網(wǎng)絡(luò)安全：企業(yè)“終端壞死癥”的七個(gè)跡象

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

文章來源：泛普軟件 網(wǎng)絡(luò)就像人體，最先出現(xiàn)問題的地方，往往不一定是大腦或心臟，而是一些細(xì)枝末端。在這里，我們總結(jié)了關(guān)于網(wǎng)絡(luò)終端安全受到威脅的七個(gè)跡象，警惕并及時(shí)消除它們，將使你的網(wǎng)絡(luò)避免“終端壞死癥”。
你的網(wǎng)絡(luò)是脆弱的，很多企業(yè)已經(jīng)對(duì)這一點(diǎn)有了清醒的認(rèn)識(shí)。據(jù)Computer Security Institute 2004年的一份研究報(bào)告稱，最近層出不窮的安全事件，以及由此帶來的網(wǎng)絡(luò)中斷和高昂的經(jīng)濟(jì)損失，已經(jīng)使越來越多的企業(yè)舍得把手伸向自己的腰包。
據(jù)市場(chǎng)研究公司IDC稱，2004年，為了減輕此類安全威脅，各公司和政府機(jī)構(gòu)總共花了200億美元來應(yīng)對(duì)Internet安全弱點(diǎn)問題。Gartner公司預(yù)計(jì)，還需要再花110億美元來應(yīng)對(duì)更為廣泛的系統(tǒng)管理產(chǎn)品問題。
值得注意的是，大多數(shù)安全投資卻都沒有考慮到網(wǎng)絡(luò)終端，尤其是移動(dòng)終端所處的危險(xiǎn)境地。由于很難運(yùn)用傳統(tǒng)的安全措施來管理移動(dòng)計(jì)算機(jī)，因此，它們?cè)诤芏喾矫娑伎赡艹蔀橐资芄舻膶?duì)象。
現(xiàn)在，讓我們?cè)\斷一下你的網(wǎng)絡(luò)到底有多脆弱？這里我們總結(jié)了關(guān)于網(wǎng)絡(luò)終端安全受到威脅的七個(gè)跡象，這些跡象有助于任何企業(yè)對(duì)其末端的安全進(jìn)行評(píng)估。

跡象一：你不清楚安裝和運(yùn)行了什么軟件，或者，你也不清楚你的移動(dòng)計(jì)算機(jī)是如何配置的。
如今，企業(yè)管理人員試圖及時(shí)收集和查看所管理的計(jì)算機(jī)信息時(shí)，通常會(huì)遇到各種巨大的挑戰(zhàn)，最常見的解決方法就是通過基礎(chǔ)設(shè)施統(tǒng)計(jì)管理，然而，這種方法在提供管理人員所需的信息及時(shí)性方面卻能力有限，從而迫使管理人員只能依靠數(shù)周甚至數(shù)月之前的舊數(shù)據(jù)。
你必須及時(shí)而全面地了解你所管理系統(tǒng)的配置情況。合適的系統(tǒng)允許管理人員識(shí)別終端的各種特性，其中包括補(bǔ)丁水平、抗病毒狀態(tài)報(bào)告、安全配置、運(yùn)行應(yīng)用與服務(wù)等。

跡象二：你必須依靠升級(jí)緩慢的反病毒和個(gè)人防火墻作為終端安全解決方案。
據(jù)Yankee集團(tuán)稱，在歐洲和北美，盡管企業(yè)在反病毒軟件上投入了巨資，但80％以上的企業(yè)在過去一年仍至少經(jīng)歷過一次蠕蟲或病毒事件。原因就是：根據(jù)新的安全弱點(diǎn)而發(fā)送的病毒數(shù)量與日俱增，反病毒更新越來越頻繁，管理人員在努力應(yīng)對(duì)這種狀況的過程當(dāng)中，遇到了巨大的挑戰(zhàn)。
基于網(wǎng)絡(luò)的安全配置解決方案，可以幫助大家確定反病毒軟件和個(gè)人防火墻是否啟動(dòng)，以及是否是最新版本，同時(shí)，應(yīng)該在最短的時(shí)間內(nèi)對(duì)那些不符合上述條件的計(jì)算機(jī)，及時(shí)采取補(bǔ)救措施。

跡象三：你的IT管理和安全工具未擴(kuò)展至你的移動(dòng)計(jì)算機(jī)和遠(yuǎn)程地點(diǎn)。
安全范圍之外的終端對(duì)企業(yè)構(gòu)成的安全威脅發(fā)展得最快。
為了應(yīng)對(duì)這種挑戰(zhàn)，IT管理人員可以選擇大量各種不同的基于代理的解決方案，這些解決方案可以把網(wǎng)絡(luò)安全能力所帶來的好處擴(kuò)展至安全范圍之外的遠(yuǎn)程和移動(dòng)員工。移動(dòng)計(jì)算機(jī)上的代理可以偵測(cè)在任何地方發(fā)現(xiàn)的安全弱點(diǎn)和不合適的配置，并在某些情況下，對(duì)它們采取補(bǔ)救措施。

跡象四：你無法對(duì)網(wǎng)絡(luò)上的（以及不在網(wǎng)絡(luò)上的）所有計(jì)算機(jī)強(qiáng)制執(zhí)行安全配置。
在越來越多的移動(dòng)工作場(chǎng)所，許多員工無法在家呆上足夠長(zhǎng)的時(shí)間，以便讓IT人員糾正其筆記本電腦上的安全弱點(diǎn)并更新其配置。其結(jié)果就是，企業(yè)無法再依靠傳統(tǒng)的安全管理工具來確保擴(kuò)展了的企業(yè)安全。
現(xiàn)在已引入了不少新的產(chǎn)品，當(dāng)計(jì)算機(jī)與網(wǎng)絡(luò)斷開連接，在公司LAN之外漫游或進(jìn)行遠(yuǎn)程連接的時(shí)候，這些產(chǎn)品允許IT管理人員通過強(qiáng)制執(zhí)行安全配置，以填補(bǔ)安全上的漏洞。

跡象五：當(dāng)計(jì)算機(jī)與你的網(wǎng)絡(luò)連接時(shí)，你未要求，也未強(qiáng)制執(zhí)行當(dāng)前安全配置。
大家談?wù)撟疃嗟囊粋€(gè)終端安全威脅，就是在多個(gè)網(wǎng)絡(luò)之間來回訪問的合同商、顧問或員工的筆記本電腦，這些終端往往是病毒最好的傳播者。
各用戶可以在允許終端計(jì)算機(jī)接入其網(wǎng)絡(luò)之前，強(qiáng)制執(zhí)行適當(dāng)?shù)呐渲煤桶踩?wù)措施，以確保這些終端計(jì)算機(jī)的安全狀態(tài)。當(dāng)移動(dòng)計(jì)算機(jī)連接時(shí)，無論是與公司LAN連接，故峭ü?踩?腦凍譚夢(mèng)使ぞ囈?辛?櫻?斬稅踩?低扯冀?諂淞?又?埃??薟唄遠(yuǎn)愿眉撲慊??腥啡希?⒃詒匾?氖焙潁?遠(yuǎn)?厥褂米钚碌牟茍?、逢@鵯膠頭床《救砑??愿眉撲慊?扇〔咕卻朧??

跡象六：你的移動(dòng)和遠(yuǎn)程用戶對(duì)其計(jì)算機(jī)擁有管理權(quán)利。
授予管理權(quán)利通常是為了向移動(dòng)和遠(yuǎn)程用戶提供安裝和更改系統(tǒng)設(shè)置的能力。通常情況下，這么做的話，就允許這些用戶進(jìn)行“自我服務(wù)”，因?yàn)樗麄冊(cè)谝欢螘r(shí)間之內(nèi)，將有數(shù)周或數(shù)月不在辦公室。但是，這種權(quán)利卻將使用戶面臨巨大的安全風(fēng)險(xiǎn)。此外，據(jù)Yankee集團(tuán)稱，授予終端用戶擴(kuò)展權(quán)利實(shí)際上有可能使支持成本增加10％。
為了減輕可能危及安全的終端用戶威脅，企業(yè)必須部署一種能夠滿足管理移動(dòng)和遠(yuǎn)程終端計(jì)算機(jī)需求的基礎(chǔ)設(shè)施，其中包括帶寬敏感性、庫存發(fā)現(xiàn)、軟件部署、以及間歇地對(duì)連接的終端計(jì)算機(jī)強(qiáng)制執(zhí)行補(bǔ)丁管理和配置管理等。管理權(quán)利只能授予那些必須需要這些權(quán)利才能完成其工作的員工。

跡象七：你的補(bǔ)救能力無法滿足發(fā)布安全弱點(diǎn)通知與危機(jī)爆發(fā)之間日益縮短的時(shí)間窗口的要求。
你是否達(dá)到了你的安全補(bǔ)救、補(bǔ)丁管理和抗病毒更新的服務(wù)水平？
IT管理人員和信息安全工作人員的一個(gè)最迫切的任務(wù)就是，不斷縮短從新的安全弱點(diǎn)被發(fā)現(xiàn)，到威脅已經(jīng)減輕之間的時(shí)間。發(fā)現(xiàn)的速度與補(bǔ)救的速度必須成為評(píng)估終端安全解決方案各種標(biāo)準(zhǔn)的首要條件。 

網(wǎng)絡(luò)終端“染病”的主要途徑
更新不及時(shí)：網(wǎng)絡(luò)終端未能及時(shí)在辦公室或網(wǎng)絡(luò)上接收當(dāng)前安全配置和補(bǔ)丁更新；
受污染的補(bǔ)?。河脩舭惭b或重新安裝軟件時(shí)，如果舊的易受攻擊的版本重寫了DLL的當(dāng)前版本，那么，補(bǔ)丁就會(huì)受到污染；
“脆弱”的安全設(shè)置：用戶試圖在家中或其他地方讓自己的計(jì)算機(jī)接入互聯(lián)網(wǎng)時(shí)，有可能更改設(shè)置，這樣的設(shè)置通常就會(huì)變得“脆弱”。
越來越多的移動(dòng)員工：當(dāng)移動(dòng)員工與網(wǎng)絡(luò)重新建立通信聯(lián)系時(shí)，就有可能出現(xiàn)各種復(fù)雜的問題，而這些都可能成為你網(wǎng)絡(luò)的致命傷。