三問企業安全

2022-10-02 05:39:16 字數 3748 閱讀 9921

2018 年,phone晶元生產商台積電爆發勒索病毒,損失高達1. 7 億美元並連續停擺三天。訊息一出,舉座皆驚。

一直被認為擁有完善且高效的安全防禦體系的台積電,竟然也出現大規模病毒感染事件,這令不少安全人員大跌眼鏡。經過事後排查,台積電病毒事件爆發竟然是因為沒有更新安全補丁,乙個微軟早在一年前就已經發布了的安全補丁。

企業安全的基石

2017 年,全球勒索病毒肆虐,數以百萬的企業終端被感染。究其原因,一方面是勒索病毒在企業終端間傳播速度極快,當安全人員反應過來時早已出現嚴重損失;另一方面是終端安全始終存在程式設計客棧問題,給勒索病毒可趁之機。

終端安全是企業安全的基石,看似簡單的終端安全問題,實際反映的卻是企業企程式設計客棧業安全團隊基礎意識不足。畢竟,基礎不牢固,再精美的上層建築也不過是空中樓閣而已,一旦出現問題,崩塌也就是幾分鐘而已。

終端安全可謂是資訊保安最早的成員之一。作為資訊保安的乙個細分領域,終端安全出現的時間和資訊保安相差無幾。在資訊保安早期,人們常說的企業安全很大程度上便是終端安全。

隨著網際網路技術不斷發展,人工智慧、大資料、雲服務相繼出現,企業終端裝置也從最早的計算機變成種類豐富的辦公終端、伺服器終端以及移動終端等。而物聯網時代的到來,終端裝置必將井噴式發展。

三問企業終端安全

近年來,終端安全一直是企業安全部門最為頭疼的地方,可謂是踩了乙個又乙個的雷。上線的安全產品也從最早的防毒牆、ips變成了各式各樣的安全終端產品或者解決方案。也就是說,隨著網路安全技術的發展,終端安全問題不僅未能解決,反而有有愈來愈複雜的趨勢。

究其原因,問題出在企業終端安全管理上。終端安全是企業安全的基礎,而管理就是終端安全的基礎,管理不到位,上線再多的安全產品也無濟於事。

那麼,企業究竟該如何做好終端安全呢?不是說安全產品不重要,而是一味的上線安全產品顯然不現實,特別是對於缺少資金的中小企業而言更是如此。因此,當企業終端安全出現問題時,老闆和安全管理者應該問問,這三個問題解決了嗎?

第一問:資產管理到位了嗎

資產管理是企業終端安全中最關鍵、最基礎的問題,也是企業安全部門必須要實現的基本目標之一。倘若安全部門連企業資產都不能實時掌握,那麼還能指望企業終端安全能夠多少防護能力嗎?

試想這樣乙個場景,作為一名企業安全負責人,大老闆詢問你近段時間企業哪些終端存在問題,出現問題的終端使用者是誰,為何會出現這樣的問題,該終端安全防護措施是否依舊健全...

對於老闆關心的問題,你可能乙個都答不上來。連企業資產管理都不能掌握,甚至是連企業的終端分布明細都不清楚,又如何知曉每一台終端的具體情況呢?

詳細而又全面的全生命週期的資產管理是企業資訊化體系建設道路上必須要實現的目標之一。安程式設計客棧全部門必須牢牢抓住全生命週期的動態安全資訊資產,並在企業發展過程中提出建設性意見。

誠然,企業資訊化程度越高,則意味終端資產越豐富,這也增加了企業終端資產管理的難度。在企業終端資產內部網路中,許多終端都分布在全國各個業務、管理、行政等多個部門,甚至於分散在全國各個地方/門店,實時資訊更新速度緩慢。

因此,安全部門想要隨時隨地收集終端資訊,既要突破地域限制,又要打通企業資產管理生命週期的壁壘,加上資料量巨大,常常導致安全部門盤點資產時苦不堪言。

企業要麼花費大力氣重新對終端進行梳理,要麼是購買相應的終端安全管理軟體,如雲子可信等安全saas軟體,輔助安全部門進行實時資產管理、收集。

對中小企業而言,第二種方法顯然更省時省力,清楚知曉企業資訊化資產,是企業終端安全的第一步,也是關鍵的一步。

第二問:統一網路管理實現了嗎

安全圈內有句名言,再堅固的堡壘也抵不過從內部出現的攻擊。這其實也是許多企業面臨的現狀:擁有完善的安全防禦體系,員工卻沒有相應的安全意識,病毒常通過網路「潛伏」進系統中,如釣魚郵件、病毒**等。

而隨著自動化攻擊的出現,「廣撒網」成為黑客常用的套路之一,批量的對已聯網的企業終端發起無差別攻擊。企業終端一夜之間全部中毒,排查時卻發現是員工瀏覽帶病毒的**引起的,這樣的例子也不在少數。

因此,統一網路管理便顯得尤為重要,這也是企業終端安全管理的強表現形式。要知道,規範化終端安全管理和良好的內部網路環境能夠幫助扼殺絕大部分安全威脅。

然而,實際操作起來對安全部門確實是乙個不小的挑戰。很多時候員工安裝不安全的軟體和瀏覽不安全的**,通常是在安全管理員不知情的情況下進行的。

管理員想要理清具體情況,只能進行地毯式排查,極為耗費時間和精力。倘若企業終端分散在全國各個地方,這項工作開展起來無疑會非常困難。

因此,安全管理者需要乙個能夠實時了解企業終端上網行為的平台,還能夠無視地域和業務的差別,以便應對紛繁複雜的終端安全管理工作。如可以設定黑白名單的訪問限制,可以一鍵禁止軟體執行等,有效提公升對企業終端的管控能力。

這對於中小企業來說更是非常有必要。中小企業往往還沒有建立起完善、明確的企業安全管理體系,而實施統一網路安全管理不僅能有效淨化企業內部網路安全環境,提公升企業安全防禦水平,還能提高員工工作效率,避免浪費企業資源。

終端安全運營成本下降了嗎?

有效降低企業終端安全運營成本是企業終端安全管理的外在表現形式,並且是衡量企業終端安全管理的指標之一。

在早期企業資訊保安時代,企業終端數量極為有限,終端安全管理工作幾乎可以量化,甚至於通過「光碟維護包」就可以解決絕大部分終端安全問題。

隨著企業數位化、資訊化程度越來越高,企業終端數量也在逐步提公升,且有不斷增長的趨勢。因此,企業終端安全成本也在不斷上公升,主要分為兩方面,人力成本和資源損耗成本。

人力成本的增高是顯而易見的。舉個例子,原來企業僅有 100 臺終端,需要乙個人就能搞定;如今,隨著企業進行數位化轉型,終端數量達到 10000 臺,那麼,至少需要 5 個人才能搞定,且每個人的工作量也在增加。

資源損耗成本主要集中在終端自身,頻寬、電力資源以及後期終端安全維護上面。

下班了,企業員工往往直接打卡走人,計算機無人管理,依舊處於工作狀態。毫無疑問,長時間不間斷使用將會大大降低計算機的壽命,也極大的浪費企業電力資源。而對企業終端進行定期維護、檢修也是一筆不小的開支,一旦終端出現問題,還得及時響應解決問題等。終端分布在全國各地的企業,其後期成本更是居高不下。

這就要求安全管理部門必須建立起快速響應平台,能夠遠端操控所有已聯網的終端。如設定定時關機機制,啟用遠端協助桌面等,可以有效解決終端損耗和後期維護的成本。同時也將大大減輕安全管理員的工作量,降低企業人力成本。

總結企業終端安全問題重重,其根源大多是出在終端安全管理上,而想要做好安全管理工作,先問問這三個問題解決了沒有。

企業終端安全的重要性不言而喻,因此,一套成熟的、簡便易用的,且能夠有效提公升企業安全管理工作的軟體是企業的不二選擇。

雲子可信就是這樣一款軟體,可以幫助企業管理員突破地域和業務的限制,對企業內部每一台終端都瞭如指掌。

作為一款saas安全軟體,雲子可信無需部署伺服器或硬體閘道器,只要安裝客戶端即可實現終端統一管控的目標。如讓管理員頭疼的資產管理工作,雲子可信可自動掃瞄企業終端,並一鍵製作成報表,完全可實現實時資產資訊收集、管理。

而在企業統一網路管理方面,雲子可信可以幫助管理員優化企業內部上網行為。如黑白名單的存在,讓企業在業務正常運營的前提下,一鍵禁止訪問**、**、遊戲等**。而軟體管理功能可以讓管理員清楚知曉每一台終端安裝了哪些軟體,亦可一鍵禁止、解除安裝軟體,有效提公升終端安全防禦水平。

雲子可信定時關機功能可以有效避免計算機長時間工作,解決員工下班不關機的問題,同時還能為企業節省電力資源。遠端協助功能可以讓管理員對每一台終端及時響應,也可定期通過遠端對分布在全國的終端進行維護,有效提公升安全工作效率,減輕企業安全運營成本。同時,還可讓管理員從繁雜的工作中解脫出來,以便追求深層次、高水平的企業安全運營效果。

對中小企業而言效果更為明顯。中小企業資金有限,而雲子可信無需硬體投入,無需專業的安全團隊維護,既可以有效降低企業終端安全管理成本,還可以提公升企業終端安全管理效率,全方位為中小企業發展保駕護航。

本文標題: 三問企業安全

本文位址: /news/media/234560.html

HTTPS 為什麼安全三連問

以下用簡短的q a形式進行全文總結 q https 為什麼安全?a 因為 https 保證了傳輸安全,防止傳輸過程被監聽 防止資料被竊取,可以確認 的真實性。q https 的傳輸過程是怎樣的?a 客戶端發起 https 請求,服務端返回證書,客戶端對證書進行驗證,驗證通過後本地生成用於改造對稱加密...

三問 linux作業系統安全加固

useradd username passwd username chmod 750 directory 許可權可根據具體情況設定 userdel username usermod l username usermod u username groupdel username etc login.d...

HttpWebRequest請求的安全問題

httpwebrequest和httpwebresponse在.net中是非常常用的獲取web頁面資訊資訊的函式。我們可以看到許多電子資料蒐集軟體都使用他們完成的。事例 如下 它可以支援http https的訪問。但除錯過程中經常會遇到安全方面的限制。通常的解決方式如下 1,如果你的 是在 上執行,...