作為CIO,我最恨討論安全的話題。我認為唯一能做的事情就是不要被人注意到。還有,比別人做得好一些,這樣就可以降低被惡意攻擊的可能性。在我考慮到終端的安全性之前,上述想法似乎都是合理且可行的。由于技術日益滲透到我們的日常生活中,邊界的安全性變得越發重要了。從技術角度看,工作和日常生活的區隔正逐漸消亡。
為什么管理終端的安全性如此重要呢?因為,用戶在事實上成為了所使用設備的管理員。他們毫無限制地訪問不受監控的網絡,隨意下載安裝各種應用,讓家人和朋友使用自己的設備–而這些人基本上不可能簽署相關的使用許可協議或接受安全培訓。他們使用云服務傳輸和管理數據。總之,一旦他們離開了公司防火墻的保護,即刻進入到一個完全不受控制的世界。在設備重新進入公司防護范圍之后,我們只好去挨個排查病毒或惡意軟件。
這一切聽起來讓人泄氣。但是,除非我們決定對設備的使用加以嚴格控制(從而使IT部門整日糾纏在可用性、可訪問性和自由度這些問題上),否則就不得不接受風險存在的事實,然后采取措施來降低風險。那么,可以從哪些方面入手呢?
*從政策的角度看,要確保敏感數據不在有風險的設備上出現,或者至少也應該加過密。這里就涉及到如何定義敏感數據了–也許客戶名單的泄露還不是很嚴重,但是如果是信用卡號、社會安全號或者其他數據就麻煩了。
*由于安全威脅和技術變化如此之大,對員工的溝通與培訓就顯得尤為重要。終端安全的管理目標并非是靜止的,一年前還無需禁止的行為和習慣放到現在可能就是重大的隱患。
*從技術的角度看,一定要跟上敵人的腳步。選擇并部署高水平的防病毒系統,重視日常維護并進行自動升級。幾年前在一次出差時,當地的一個經理對我說他的筆記本太慢了。我發現其病毒庫已經18個月沒更新了。檢查之后才知道,原來他禁止了自動更新的功能。在他看來,每天升級太麻煩。對此我很無奈,升級一般就是一分鐘的事情而已。出差回來后,我在全球所有的分支機構推行了新政策–將禁止自動更新的功能取消掉。
*終端在整個安全鏈條中屬于比較弱的一環,因此要使用任何可能的工具來進行強化。類似工具包括基于主機控制的防入侵系統,以此保護設備操作系統在網絡中的獨立性并在設備上設立防火墻。
*對于設備管理,可以使用遠程鏡像和診斷、以目錄策略阻止特定站點的訪問以及監控和識別未授權的軟件。而且,桌面虛擬化可以使終端數據在安全和數據中心專家的掌控之下。
可喜的是,隨著移動性的提升,以及設備在日常生活和工作之間鏈條的重塑,已經有人認識到新出現的威脅,相應地開發產品或策略來降低這種威脅。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:關于終端安全的五點建議