企业数据泄漏的事件从未停止过。以今年为例,先有索尼数次被黑导致的用户信息泄漏,再有猖狂的黑客团体LulzSec和Anonymous接连攻破许多大型网站,如美国联邦调查局,美国中央情报局等,然后RSA遭遇了APT攻击,其SecureID被偷,不得不更换大量令牌。
很多人感叹黑客太厉害,但这只是众多企业遭受攻击的很小部分原因。事实上,大多数企业被黑都是因为自己的安全防护不充分,漏洞和疏忽太多。为什么我们有了越来越多先进的安全技术,但遭受攻击的次数却有增无减?
网络病毒、新型DoS攻击、间谍软件、木马、网络钓鱼陷阱及黑客入侵愈演愈烈,企业常常认为堵住、拦住、防住了网络上的攻击就可以实现网络安全了,然而这样是远远不够的。随着各种移动设备的涌入,需要管理的终端设备数量大幅增加。虽然终端资产的数量是最大的,但其重要性级别和关照程度往往会被大幅降低,通常低于网络中承载ERP、CRM等与业务直接关联的服务器。如果终端安全受到威胁,即使网络中的核心设备安然无恙,整个网络的业务运行也会受到严重影响甚至瘫痪。
美国安全专家Mark S.Kadrich在其《终端安全》一书中曾阐述了自己关于终端安全是影响信息系统安全的根源和通过确保终端安全进而确保网络安全的学术观点。
早在2009年来自趋势科技全球防病毒研发暨技术支持中心统计的数据就显示,70%以上的信息泄露和安全威胁都发生在网络终端。
终端安全从提出到现在,在概念上已经经历了很大的变化,从最初是指安装在电脑上的反病毒软件,到后来的包括台式机、笔记本电脑、移动设备的安全防护,再到以网络为中心的访问控制管理,强调所有联网设备的安全,符合企业安全策略所定制的标准,保护网络免受病毒、木马的侵害。
迈克菲公司的最新研究显示,移动恶意软件增长显著且稳定。如何在固有的终端安全保护方案中为各种新的移动设备提供安全,并对各个终端进行统一管理?终端安全管理需要统一的模式。
要建立整体的终端安全防护方案,你可以从以下方面开始考虑:
数量众多的终端设备,规格、配置各不相同,不同终端用户的操作水平也不同。怎样进行有效的管理?或许你可以充分利用网络管理平台。
是否每一个终端用户都知道终端安全的重要性?范围庞大的终端仅靠一支专业的团队去管理和维护是远远不够的。你需要对企业员工进行培训,指导他们正确使用公司的资源,保护公司的信息安全。
终端安全是一个牵一发而动全身的体系,你肯定不希望因为一个终端用户忘记升级、打补丁,致使黑客利用漏洞攻击了公司网络,窃取了数据。那么,你现在就要认真开始制定并执行一套完整的终端安全策略。