網(wǎng)絡安全：企業(yè)“終端壞死癥”的七個跡象

申請免費試用、咨詢電話：400-8352-114

文章來源：泛普軟件 網(wǎng)絡就像人體，最先出現(xiàn)問題的地方，往往不一定是大腦或心臟，而是一些細枝末端。在這里，我們總結(jié)了關于網(wǎng)絡終端安全受到威脅的七個跡象，警惕并及時消除它們，將使你的網(wǎng)絡避免“終端壞死癥”。
你的網(wǎng)絡是脆弱的，很多企業(yè)已經(jīng)對這一點有了清醒的認識。據(jù)Computer Security Institute 2004年的一份研究報告稱，最近層出不窮的安全事件，以及由此帶來的網(wǎng)絡中斷和高昂的經(jīng)濟損失，已經(jīng)使越來越多的企業(yè)舍得把手伸向自己的腰包。
據(jù)市場研究公司IDC稱，2004年，為了減輕此類安全威脅，各公司和政府機構總共花了200億美元來應對Internet安全弱點問題。Gartner公司預計，還需要再花110億美元來應對更為廣泛的系統(tǒng)管理產(chǎn)品問題。
值得注意的是，大多數(shù)安全投資卻都沒有考慮到網(wǎng)絡終端，尤其是移動終端所處的危險境地。由于很難運用傳統(tǒng)的安全措施來管理移動計算機，因此，它們在很多方面都可能成為易受攻擊的對象。
現(xiàn)在，讓我們診斷一下你的網(wǎng)絡到底有多脆弱？這里我們總結(jié)了關于網(wǎng)絡終端安全受到威脅的七個跡象，這些跡象有助于任何企業(yè)對其末端的安全進行評估。

跡象一：你不清楚安裝和運行了什么軟件，或者，你也不清楚你的移動計算機是如何配置的。
如今，企業(yè)管理人員試圖及時收集和查看所管理的計算機信息時，通常會遇到各種巨大的挑戰(zhàn)，最常見的解決方法就是通過基礎設施統(tǒng)計管理，然而，這種方法在提供管理人員所需的信息及時性方面卻能力有限，從而迫使管理人員只能依靠數(shù)周甚至數(shù)月之前的舊數(shù)據(jù)。
你必須及時而全面地了解你所管理系統(tǒng)的配置情況。合適的系統(tǒng)允許管理人員識別終端的各種特性，其中包括補丁水平、抗病毒狀態(tài)報告、安全配置、運行應用與服務等。

跡象二：你必須依靠升級緩慢的反病毒和個人防火墻作為終端安全解決方案。
據(jù)Yankee集團稱，在歐洲和北美，盡管企業(yè)在反病毒軟件上投入了巨資，但80％以上的企業(yè)在過去一年仍至少經(jīng)歷過一次蠕蟲或病毒事件。原因就是：根據(jù)新的安全弱點而發(fā)送的病毒數(shù)量與日俱增，反病毒更新越來越頻繁，管理人員在努力應對這種狀況的過程當中，遇到了巨大的挑戰(zhàn)。
基于網(wǎng)絡的安全配置解決方案，可以幫助大家確定反病毒軟件和個人防火墻是否啟動，以及是否是最新版本，同時，應該在最短的時間內(nèi)對那些不符合上述條件的計算機，及時采取補救措施。

跡象三：你的IT管理和安全工具未擴展至你的移動計算機和遠程地點。
安全范圍之外的終端對企業(yè)構成的安全威脅發(fā)展得最快。
為了應對這種挑戰(zhàn)，IT管理人員可以選擇大量各種不同的基于代理的解決方案，這些解決方案可以把網(wǎng)絡安全能力所帶來的好處擴展至安全范圍之外的遠程和移動員工。移動計算機上的代理可以偵測在任何地方發(fā)現(xiàn)的安全弱點和不合適的配置，并在某些情況下，對它們采取補救措施。

跡象四：你無法對網(wǎng)絡上的（以及不在網(wǎng)絡上的）所有計算機強制執(zhí)行安全配置。
在越來越多的移動工作場所，許多員工無法在家呆上足夠長的時間，以便讓IT人員糾正其筆記本電腦上的安全弱點并更新其配置。其結(jié)果就是，企業(yè)無法再依靠傳統(tǒng)的安全管理工具來確保擴展了的企業(yè)安全。
現(xiàn)在已引入了不少新的產(chǎn)品，當計算機與網(wǎng)絡斷開連接，在公司LAN之外漫游或進行遠程連接的時候，這些產(chǎn)品允許IT管理人員通過強制執(zhí)行安全配置，以填補安全上的漏洞。

跡象五：當計算機與你的網(wǎng)絡連接時，你未要求，也未強制執(zhí)行當前安全配置。
大家談論最多的一個終端安全威脅，就是在多個網(wǎng)絡之間來回訪問的合同商、顧問或員工的筆記本電腦，這些終端往往是病毒最好的傳播者。
各用戶可以在允許終端計算機接入其網(wǎng)絡之前，強制執(zhí)行適當?shù)呐渲煤桶踩沾胧源_保這些終端計算機的安全狀態(tài)。當移動計算機連接時，無論是與公司LAN連接，故峭ü?踩?腦凍譚夢使ぞ囈?辛?櫻?斬稅踩?低扯冀?諂淞?又?埃??薟唄遠愿眉撲慊??腥啡希?⒃詒匾?氖焙潁?遠?厥褂米钚碌牟茍　⒎闌鵯膠頭床《救砑??愿眉撲慊?扇〔咕卻朧??

跡象六：你的移動和遠程用戶對其計算機擁有管理權利。
授予管理權利通常是為了向移動和遠程用戶提供安裝和更改系統(tǒng)設置的能力。通常情況下，這么做的話，就允許這些用戶進行“自我服務”，因為他們在一段時間之內(nèi)，將有數(shù)周或數(shù)月不在辦公室。但是，這種權利卻將使用戶面臨巨大的安全風險。此外，據(jù)Yankee集團稱，授予終端用戶擴展權利實際上有可能使支持成本增加10％。
為了減輕可能危及安全的終端用戶威脅，企業(yè)必須部署一種能夠滿足管理移動和遠程終端計算機需求的基礎設施，其中包括帶寬敏感性、庫存發(fā)現(xiàn)、軟件部署、以及間歇地對連接的終端計算機強制執(zhí)行補丁管理和配置管理等。管理權利只能授予那些必須需要這些權利才能完成其工作的員工。

跡象七：你的補救能力無法滿足發(fā)布安全弱點通知與危機爆發(fā)之間日益縮短的時間窗口的要求。
你是否達到了你的安全補救、補丁管理和抗病毒更新的服務水平？
IT管理人員和信息安全工作人員的一個最迫切的任務就是，不斷縮短從新的安全弱點被發(fā)現(xiàn)，到威脅已經(jīng)減輕之間的時間。發(fā)現(xiàn)的速度與補救的速度必須成為評估終端安全解決方案各種標準的首要條件。 

網(wǎng)絡終端“染病”的主要途徑
更新不及時：網(wǎng)絡終端未能及時在辦公室或網(wǎng)絡上接收當前安全配置和補丁更新；
受污染的補?。河脩舭惭b或重新安裝軟件時，如果舊的易受攻擊的版本重寫了DLL的當前版本，那么，補丁就會受到污染；
“脆弱”的安全設置：用戶試圖在家中或其他地方讓自己的計算機接入互聯(lián)網(wǎng)時，有可能更改設置，這樣的設置通常就會變得“脆弱”。
越來越多的移動員工：當移動員工與網(wǎng)絡重新建立通信聯(lián)系時，就有可能出現(xiàn)各種復雜的問題，而這些都可能成為你網(wǎng)絡的致命傷。