當前位置:首頁 >  IDC >  安全 >  正文

終端安全關系企業(yè)發(fā)展,三問企業(yè)企業(yè)終端是否安全

 2019-05-27 15:59  來源: 互聯(lián)網   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

2018年,Phone芯片生產商臺積電爆發(fā)勒索病毒,損失高達1.7億美元并連續(xù)停擺三天。消息一出,舉座皆驚。

一直被認為擁有完善且高效的安全防御體系的臺積電,竟然也出現大規(guī)模病毒感染事件,這令不少安全人員大跌眼鏡。經過事后排查,臺積電病毒事件爆發(fā)竟然是因為沒有更新安全補丁,一個微軟早在一年前就已經發(fā)布了的安全補丁。

企業(yè)安全的基石

2017年,全球勒索病毒肆虐,數以百萬的企業(yè)終端被感染。究其原因,一方面是勒索病毒在企業(yè)終端間傳播速度極快,當安全人員反應過來時早已出現嚴重損失;另一方面是終端安全始終存在問題,給勒索病毒可趁之機。

終端安全是企業(yè)安全的基石,看似簡單的終端安全問題,實際反映的卻是企業(yè)企業(yè)安全團隊基礎意識不足。畢竟,基礎不牢固,再精美的上層建筑也不過是空中樓閣而已,一旦出現問題,崩塌也就是幾分鐘而已。

終端安全可謂是信息安全最早的成員之一。作為信息安全的一個細分領域,終端安全出現的時間和信息安全相差無幾。在信息安全早期,人們常說的企業(yè)安全很大程度上便是終端安全。

隨著互聯(lián)網技術不斷發(fā)展,人工智能、大數據、云服務相繼出現,企業(yè)終端設備也從最早的計算機變成種類豐富的辦公終端、服務器終端以及移動終端等。而物聯(lián)網時代的到來,終端設備必將井噴式發(fā)展。

三問企業(yè)終端安全

近年來,終端安全一直是企業(yè)安全部門最為頭疼的地方,可謂是踩了一個又一個的雷。上線的安全產品也從最早的防毒墻、IPS變成了各式各樣的安全終端產品或者解決方案。也就是說,隨著網絡安全技術的發(fā)展,終端安全問題不僅未能解決,反而有有愈來愈復雜的趨勢。

究其原因,問題出在企業(yè)終端安全管理上。終端安全是企業(yè)安全的基礎,而管理就是終端安全的基礎,管理不到位,上線再多的安全產品也無濟于事。

那么,企業(yè)究竟該如何做好終端安全呢?不是說安全產品不重要,而是一味的上線安全產品顯然不現實,特別是對于缺少資金的中小企業(yè)而言更是如此。因此,當企業(yè)終端安全出現問題時,老板和安全管理者應該問問,這三個問題解決了嗎?

第一問:資產管理到位了嗎

資產管理是企業(yè)終端安全中最關鍵、最基礎的問題,也是企業(yè)安全部門必須要實現的基本目標之一。倘若安全部門連企業(yè)資產都不能實時掌握,那么還能指望企業(yè)終端安全能夠多少防護能力嗎?

試想這樣一個場景,作為一名企業(yè)安全負責人,大老板詢問你近段時間企業(yè)哪些終端存在問題,出現問題的終端使用者是誰,為何會出現這樣的問題,該終端安全防護措施是否依舊健全...

對于老板關心的問題,你可能一個都答不上來。連企業(yè)資產管理都不能掌握,甚至是連企業(yè)的終端分布明細都不清楚,又如何知曉每一臺終端的具體情況呢?

詳細而又全面的全生命周期的資產管理是企業(yè)信息化體系建設道路上必須要實現的目標之一。安全部門必須牢牢抓住全生命周期的動態(tài)安全信息資產,并在企業(yè)發(fā)展過程中提出建設性意見。

誠然,企業(yè)信息化程度越高,則意味終端資產越豐富,這也增加了企業(yè)終端資產管理的難度。在企業(yè)終端資產內部網絡中,許多終端都分布在全國各個業(yè)務、管理、行政等多個部門,甚至于分散在全國各個地方/門店,實時信息更新速度緩慢。

因此,安全部門想要隨時隨地收集終端信息,既要突破地域限制,又要打通企業(yè)資產管理生命周期的壁壘,加上數據量巨大,常常導致安全部門盤點資產時苦不堪言。

企業(yè)要么花費大力氣重新對終端進行梳理,要么是購買相應的終端安全管理軟件,如云子可信等安全SaaS軟件,輔助安全部門進行實時資產管理、收集。

對中小企業(yè)而言,第二種方法顯然更省時省力,清楚知曉企業(yè)信息化資產,是企業(yè)終端安全的第一步,也是關鍵的一步。

第二問:統(tǒng)一網絡管理實現了嗎

安全圈內有句名言,再堅固的堡壘也抵不過從內部出現的攻擊。這其實也是許多企業(yè)面臨的現狀:擁有完善的安全防御體系,員工卻沒有相應的安全意識,病毒常通過網絡“潛伏”進系統(tǒng)中,如釣魚郵件、病毒網站等。

而隨著自動化攻擊的出現,“廣撒網”成為黑客常用的套路之一,批量的對已聯(lián)網的企業(yè)終端發(fā)起無差別攻擊。企業(yè)終端一夜之間全部中毒,排查時卻發(fā)現是員工瀏覽帶病毒的網站引起的,這樣的例子也不在少數。

因此,統(tǒng)一網絡管理便顯得尤為重要,這也是企業(yè)終端安全管理的強表現形式。要知道,規(guī)范化終端安全管理和良好的內部網絡環(huán)境能夠幫助扼殺絕大部分安全威脅。

然而,實際操作起來對安全部門確實是一個不小的挑戰(zhàn)。很多時候員工安裝不安全的軟件和瀏覽不安全的網站,通常是在安全管理員不知情的情況下進行的。

管理員想要理清具體情況,只能進行地毯式排查,極為耗費時間和精力。倘若企業(yè)終端分散在全國各個地方,這項工作開展起來無疑會非常困難。

因此,安全管理者需要一個能夠實時了解企業(yè)終端上網行為的平臺,還能夠無視地域和業(yè)務的差別,以便應對紛繁復雜的終端安全管理工作。如可以設置黑白名單的訪問限制,可以一鍵禁止軟件運行等,有效提升對企業(yè)終端的管控能力。

這對于中小企業(yè)來說更是非常有必要。中小企業(yè)往往還沒有建立起完善、明確的企業(yè)安全管理體系,而實施統(tǒng)一網絡安全管理不僅能有效凈化企業(yè)內部網絡安全環(huán)境,提升企業(yè)安全防御水平,還能提高員工工作效率,避免浪費企業(yè)資源。

終端安全運營成本下降了嗎?

有效降低企業(yè)終端安全運營成本是企業(yè)終端安全管理的外在表現形式,并且是衡量企業(yè)終端安全管理的指標之一。

在早期企業(yè)信息安全時代,企業(yè)終端數量極為有限,終端安全管理工作幾乎可以量化,甚至于通過“光盤維護包”就可以解決絕大部分終端安全問題。

隨著企業(yè)數字化、信息化程度越來越高,企業(yè)終端數量也在逐步提升,且有不斷增長的趨勢。因此,企業(yè)終端安全成本也在不斷上升,主要分為兩方面,人力成本和資源損耗成本。

人力成本的增高是顯而易見的。舉個例子,原來企業(yè)僅有100臺終端,需要一個人就能搞定;如今,隨著企業(yè)進行數字化轉型,終端數量達到10000臺,那么,至少需要5個人才能搞定,且每個人的工作量也在增加。

資源損耗成本主要集中在終端自身,帶寬、電力資源以及后期終端安全維護上面。

下班了,企業(yè)員工往往直接打卡走人,計算機無人管理,依舊處于工作狀態(tài)。毫無疑問,長時間不間斷使用將會大大降低計算機的壽命,也極大的浪費企業(yè)電力資源。而對企業(yè)終端進行定期維護、檢修也是一筆不小的開支,一旦終端出現問題,還得及時響應解決問題等。終端分布在全國各地的企業(yè),其后期成本更是居高不下。

這就要求安全管理部門必須建立起快速響應平臺,能夠遠程操控所有已聯(lián)網的終端。如設定定時關機機制,啟用遠程協(xié)助桌面等,可以有效解決終端損耗和后期維護的成本。同時也將大大減輕安全管理員的工作量,降低企業(yè)人力成本。

總結

企業(yè)終端安全問題重重,其根源大多是出在終端安全管理上,而想要做好安全管理工作,先問問這三個問題解決了沒有。

企業(yè)終端安全的重要性不言而喻,因此,一套成熟的、簡便易用的,且能夠有效提升企業(yè)安全管理工作的軟件是企業(yè)的不二選擇。

云子可信就是這樣一款軟件,可以幫助企業(yè)管理員突破地域和業(yè)務的限制,對企業(yè)內部每一臺終端都了如指掌。

作為一款SaaS安全軟件,云子可信無需部署服務器或硬件網關,只要安裝客戶端即可實現終端統(tǒng)一管控的目標。如讓管理員頭疼的資產管理工作,云子可信可自動掃描企業(yè)終端,并一鍵制作成報表,完全可實現實時資產信息收集、管理。

而在企業(yè)統(tǒng)一網絡管理方面,云子可信可以幫助管理員優(yōu)化企業(yè)內部上網行為。如黑白名單的存在,讓企業(yè)在業(yè)務正常運營的前提下,一鍵禁止訪問炒股、視頻、游戲等網站。而軟件管理功能可以讓管理員清楚知曉每一臺終端安裝了哪些軟件,亦可一鍵禁止、卸載軟件,有效提升終端安全防御水平。

云子可信定時關機功能可以有效避免計算機長時間工作,解決員工下班不關機的問題,同時還能為企業(yè)節(jié)省電力資源。遠程協(xié)助功能可以讓管理員對每一臺終端及時響應,也可定期通過遠程對分布在全國的終端進行維護,有效提升安全工作效率,減輕企業(yè)安全運營成本。同時,還可讓管理員從繁雜的工作中解脫出來,以便追求深層次、高水平的企業(yè)安全運營效果。

對中小企業(yè)而言效果更為明顯。中小企業(yè)資金有限,而云子可信無需硬件投入,無需專業(yè)的安全團隊維護,既可以有效降低企業(yè)終端安全管理成本,還可以提升企業(yè)終端安全管理效率,全方位為中小企業(yè)發(fā)展保駕護航。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關標簽
網絡安全

相關文章

  • 2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時,移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領先的網絡安全解決方案提供商CheckPoint?軟件技術有限公司(納斯達克股票代碼

    標簽:
    網絡安全
  • 華順信安榮獲“網絡空間安全產學協(xié)同育人優(yōu)秀案例”二等獎

    7月6日,“第三屆網絡空間安全產學協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎名單,華順信安與湘潭大學計算機學院·網絡空間安全學院聯(lián)合申報的參選案例獲評優(yōu)秀案例二等獎。本次活動由教育部高等學校網絡空間安全專業(yè)教學指導委員會產學合作育人工作組主辦,四川大學與華中科技大學共同承辦。本次評選,華順信安與湘潭大學

    標簽:
    網絡安全
  • Check Point:攻擊者通過合法email服務竊取用戶憑證信息

    近日,CheckPoint?軟件技術有限公司的研究人員對電子郵件安全展開調研,結果顯示憑證收集仍是主要攻擊向量,59%的報告攻擊與之相關。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時,在2023年一份針對我國電子郵件安全的第三方報告顯示,與證書/憑據釣魚相關的不法活

    標簽:
    網絡安全
  • 百代OSS防勒索解決方案,打造領先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數據泄露調查報告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險的是,今年又出現了許多新的勒索軟件即服務(RaaS)團伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運營商REvil的回歸

    標簽:
    網絡安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網安產業(yè)成長之星

    6月21日,中國網絡安全產業(yè)聯(lián)盟(CCIA)正式發(fā)布由網絡安全產業(yè)研究機構“數說安全”提供研究支持的“2023年中國網安產業(yè)競爭力50強、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內優(yōu)秀的專業(yè)能力與強勁的核心競爭力再次榮登“2023年中國網安產業(yè)成長之星”榜單。據悉,中國網絡安全產業(yè)聯(lián)盟(CCIA)

    標簽:
    網絡安全

熱門排行

信息推薦