移动安全安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 安全管理 >

你是不是忽视了你的终端安然?

时间:2013-07-08 09:39来源:TuZhiJiaMi企业信息安全专家 点击:
企业数据泄漏的事务从未遏制过。以本年为例,先有索尼数次被黑导致的用户信息泄漏,再有跋扈狂的黑客集体LulzSec和Anonymous接连攻破良多大年夜型网站,如美国联邦查询拜访局,美国中间谍
Tags黑客(251)信息泄露(71)安全管理(325)终端用户(1)  

  企业数据泄漏的事务从未遏制过。以本年为例,先有索尼数次被黑导致的用户信息泄漏,再有跋扈狂的黑客集体LulzSec和Anonymous接连攻破良多大年夜型网站,如美国联邦查询拜访局,美国中间谍报局等,然后RSA遭受了APT报复打击,其SecureID被偷,不克不及不改换大年夜量令牌。

  良多人感慨黑客太短长,但这只是浩繁企业蒙受报复打击的很小部门启事。事实上,大年夜大都企业被黑都是因为本身的安然防护不充分,缝隙和忽视太多。为甚么我们有了愈来愈多进步前辈的安然手艺,但蒙受报复打击的次数却有增无减?

  收集病毒、新型DoS报复打击、间谍软件、木马、收集垂钓圈套及黑客进侵愈演愈烈,企业常常觉得堵住、拦住、防住了收集上的报复打击便可以实现收集安然了,但是如许是远远不敷的。跟着各类移动设备的涌进,需要治理的终端设备数量大年夜幅增加。当然终端资产的数量是最大年夜的,但其首要性级别和关照程度常常会被大年夜幅降落,凡是低于收集中承载ERP、CRM等与营业直接联系关系的办事器。假定终端安然遭到威胁,即便收集中的核心设备安然无事,全部收集的营业运行也会遭到严重影响乃至瘫痪。

  美国安然专家Mark S.Kadrich在其《终端安然》一书中曾阐述了本身关于终端安然是影响信息系统安然的本源和经由过程确保终端安然进而确保收集安然的学术不雅点。

  早在2009年来自趋势科技全球防病毒研发暨手艺撑持中间统计的数据就显示,70%以上的信息泄漏和安然威胁都产生在收集终端。

  终端安然从提出到此刻,在概念上已经历了很大年夜的改变,从最初是指安装在电脑上的反病毒软件,到后来的包含台式机、笔记本电脑、移动设备的安然防护,再到以收集为中间的拜候节制治理,夸大年夜所有联网设备的安然,合适企业安然策略所定制的尺度,呵护收集免受病毒、木马的侵害。

  迈克菲公司的最新研究显示,移动歹意软件增加较着且不变。如安在固有的终端安然呵护方案中为各类新的移动设备供给安然,并对各个终端进行统一治理?终端安然治理需要统一的模式。

  要成立整体的终端安然防护方案,你可以从以下方面开端考虑:

  数量浩繁的终端设备,规格、建设各不不异,不合终端用户的把持程度也不合。如何进行有效的治理?或许你可以充分操纵收集治理平台。

  是不是每个终端用户都知道终端安然的首要性?范围复杂年夜的终端仅靠一支专业的团队往治理和保护是远远不敷的。你需要对企业员工进行培训,指导他们准确利用公司的资本,呵护公司的信息安然。

  终端安然是一个牵一发而动全身的系统,你必定不希看因为一个终端用户健忘进级、打补丁,导致黑客操纵缝隙报复打击了公司收集,盗取了数据。那么,你此刻就要当真开端拟定并履行一套完全的终端安然策略。

------分隔线----------------------------

推荐内容