過(guò)去的2008年��,企業(yè)信息化建設(shè)取得了快速的發(fā)展����,企業(yè)網(wǎng)絡(luò)環(huán)境變得越來(lái)越復(fù)雜���。如何有效管理企業(yè)網(wǎng)絡(luò),實(shí)現(xiàn)企業(yè)信息安全需求是新形勢(shì)下企業(yè)IT管理者急需解決的問(wèn)題��,而企業(yè)安全管理的重中之重又非終端莫屬。隨著大量的木馬病毒、數(shù)據(jù)泄露以及應(yīng)用安全隱患的出現(xiàn),網(wǎng)絡(luò)攻擊的性質(zhì)也發(fā)生了根本轉(zhuǎn)變���,追求經(jīng)濟(jì)利益成為攻擊者的最終目標(biāo)�。在這些安全威脅的背后�,企業(yè)終端安全正經(jīng)受著前所未有的挑戰(zhàn)。
如此這般�����,那么企業(yè)終端面臨著哪些安全風(fēng)險(xiǎn)��?專家指出��,終端安全主要面臨幾方面的挑戰(zhàn):惡意軟件����;數(shù)據(jù)竊取和數(shù)據(jù)泄露�����;訪問(wèn)控制���;外設(shè)管理;終端用戶本身��。與此同時(shí)���,賽門鐵克等安全巨頭也在用各自行動(dòng)詮釋著終端安全的意義���,一時(shí)間強(qiáng)化終端安全防護(hù)能力成為眾多安全廠商關(guān)注的焦點(diǎn)。
惡意軟件
過(guò)去的兩年中�,互聯(lián)網(wǎng)上涌現(xiàn)出大量的木馬病毒、后門程序等惡意軟件�,這些惡意程序的最大特點(diǎn)是以獲取用戶的帳號(hào)、密碼等關(guān)鍵信息來(lái)為攻擊者牟取暴利���;同時(shí)��,隨著熊貓燒香�、機(jī)器狗等惡意軟件的大面積傳播���,集合多種攻擊方式為一體的惡意軟件漸成主流��;再其次���,病毒木馬等惡意程序的制作門檻逐漸降低��,隨處可得的惡意軟件生成器更是讓新變種的生產(chǎn)周期大大縮短���。病毒、木馬����、蠕蟲(chóng)、后門等惡意軟件正在通過(guò)各種手段侵入到用戶的終端中去�����。
數(shù)據(jù)竊取與泄露
自2007年開(kāi)始�����,數(shù)據(jù)安全越來(lái)越受到企業(yè)的關(guān)注����。據(jù)統(tǒng)計(jì),2008年數(shù)據(jù)泄露總量超過(guò)3500萬(wàn)�。是什么造成了如此觸目驚心的結(jié)果?除了基于web的各種應(yīng)用程序的漏洞��,以及數(shù)據(jù)庫(kù)本身的缺陷外,終端無(wú)疑是造成數(shù)據(jù)泄露的最直接因素����。目前黑客正在利用企業(yè)端點(diǎn)中的漏洞,發(fā)起更為隱蔽��、目標(biāo)性更強(qiáng)���、旨在獲取經(jīng)濟(jì)利益的攻擊。為了逃避檢測(cè)和找到新的侵入點(diǎn)���,專業(yè)攻擊者會(huì)不斷開(kāi)發(fā)新的方法�,試圖做到始終能夠未經(jīng)授權(quán)即可訪問(wèn)企業(yè)系統(tǒng)和信息�,而且不被檢測(cè)出來(lái)。實(shí)現(xiàn)這種訪問(wèn)的主要方法是利用端點(diǎn)中存在的已知和未知漏洞����。
訪問(wèn)控制
對(duì)于企業(yè)而言,不僅需要滿足內(nèi)部協(xié)作與數(shù)據(jù)共享�����,還要為其外包商以及客戶提供相應(yīng)的訪問(wèn)權(quán)限���,然而這些身份認(rèn)證和權(quán)限管理對(duì)于企業(yè)而言往往是一個(gè)復(fù)雜的過(guò)程�。與此同時(shí),對(duì)于訪問(wèn)用戶的健康狀況檢查�����,也已經(jīng)成為企業(yè)所必須關(guān)注的問(wèn)題之一�。
外設(shè)管理
移動(dòng)存儲(chǔ)介質(zhì)、打印機(jī)等各種外設(shè)已經(jīng)成為企業(yè)辦公不可或缺的一部分��。然而���,這些多種多樣的互聯(lián)互通方式�,正在成為企業(yè)合規(guī)管理實(shí)踐中所要面對(duì)的最大的挑戰(zhàn)之一�。據(jù)Gartner的統(tǒng)計(jì),近80%的安全隱患來(lái)自企業(yè)內(nèi)部��,可想而知各種各樣的外設(shè)和可能成為企業(yè)數(shù)據(jù)泄露的重要途徑��。
終端用戶
不論何種手段��,何種方式造成的企業(yè)信息安全事故����,最終我們會(huì)發(fā)現(xiàn)人為因素所起的決定作用�。粗心的Web瀏覽(點(diǎn)擊可疑鏈接�,訪問(wèn)惡意網(wǎng)站)和不負(fù)責(zé)任的電子郵件的行為(開(kāi)啟惡意附件)是攻擊者傳播病毒、蠕蟲(chóng)和木馬的主要途徑�����。因此對(duì)員工的安全意識(shí)培養(yǎng)必不可少����。
作為企業(yè)的IT管理者�����,也許您可能已對(duì)企業(yè)終端面臨的各種安全威脅了如指掌����,然而更大的問(wèn)題也隨之而來(lái),如何統(tǒng)一�����、有效的管理這些安全威脅��?隨著金融危機(jī)讓企業(yè)的IT投入趨于理性�,大量的設(shè)備投資已經(jīng)成為過(guò)去�,那么企業(yè)到底該如何來(lái)實(shí)現(xiàn)合理的終端安全防護(hù)��?此時(shí)此刻�����,理性的思考企業(yè)安全需求將越來(lái)越重要���。
對(duì)不同的企業(yè)而言���,終端安全防護(hù)的重心不同,信息安全講究 “三分技術(shù)���、七分管理”��。如今����,攻擊成本越來(lái)越小��,防御成本越來(lái)越大��,網(wǎng)絡(luò)的安全環(huán)境并未有所好轉(zhuǎn)���,反而有日益惡化之虞��。而企業(yè)整體安全的水平往往取決于最弱的一環(huán)��,終端也許就是您的薄弱環(huán)節(jié)����,任何一個(gè)員工的疏漏、漏洞管理疏漏���,都會(huì)給企業(yè)安全帶來(lái)威脅���。
謹(jǐn)防來(lái)自網(wǎng)絡(luò)的攻擊行為
雖然您的網(wǎng)絡(luò)暫時(shí)能夠免受惡意軟件攻擊�,但仍需要一個(gè)有效的、多層次的安全方法來(lái)規(guī)范終端的安全行為����,包括位于防火墻后以及那些處于操作范圍外或徘徊于安全范圍內(nèi)外的終端都需要保護(hù)。而這一切都需要充分發(fā)揮用戶手中的防病毒軟件�����、間諜軟件掃描和本地防火墻����。
如今網(wǎng)絡(luò)攻擊的重點(diǎn)放在如何讓主流產(chǎn)品失效�����,所以許多安全專家建議“多品牌”的做法�����。盡管如此����,為了簡(jiǎn)化管理和控制�����,建議用戶使用一套集成安全套裝或解決方案�。在任何情況下,周邊安全和端點(diǎn)安全都是必要的�。
針對(duì)端點(diǎn)保護(hù)你的網(wǎng)絡(luò)
隨著網(wǎng)絡(luò)應(yīng)用的日趨復(fù)雜,企業(yè)終端已不再是傳統(tǒng)意義上的“終端”�,它不僅是內(nèi)網(wǎng)中連接的PC,更是網(wǎng)絡(luò)中大部分事物的起點(diǎn)和源頭——是用戶登錄并訪問(wèn)網(wǎng)絡(luò)的起點(diǎn)�����、是用戶透過(guò)內(nèi)網(wǎng)訪問(wèn)Internet的起點(diǎn)、是應(yīng)用系統(tǒng)訪問(wèn)和數(shù)據(jù)產(chǎn)生的起點(diǎn)��;更是病毒攻擊的源頭����、從內(nèi)部發(fā)起的惡意攻擊的源頭和內(nèi)部保密數(shù)據(jù)盜用或失竊的源頭。因此�����,也只有通過(guò)完善的終端安全管理才能夠真正從源頭上控制各種事件的源頭����、遏制由內(nèi)網(wǎng)發(fā)起的攻擊和破壞。
在內(nèi)網(wǎng)安全管理中��,準(zhǔn)入控制是所有終端管理功能實(shí)現(xiàn)的基礎(chǔ)所在����,采用準(zhǔn)入控制技術(shù)能夠主動(dòng)監(jiān)控桌面電腦的安全狀態(tài)和管理狀態(tài)�,將不安全的電腦隔離、進(jìn)行修復(fù)��。準(zhǔn)入控制技術(shù)與傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)如防火墻��、防病毒技術(shù)結(jié)合,將被動(dòng)防御變?yōu)橹鲃?dòng)防御�����,能夠有效促進(jìn)內(nèi)網(wǎng)合規(guī)建設(shè)����,減少網(wǎng)絡(luò)事故。
目前的準(zhǔn)入控制技術(shù)主要分為兩大類:基于網(wǎng)絡(luò)的準(zhǔn)入控制和基于主機(jī)的準(zhǔn)入控制����。基于網(wǎng)絡(luò)的準(zhǔn)入控制主要有EAPOL(Extensible Authentication Protocol Over LAN)技術(shù)���、EAPOU(Extensible Authentication Protocol Over UDP)技術(shù)���;基于主機(jī)的準(zhǔn)入控制主要有應(yīng)用準(zhǔn)入控制、客戶端準(zhǔn)入控制�����。
對(duì)于大型企業(yè)而言采用基于網(wǎng)絡(luò)的準(zhǔn)入控制可以減少企業(yè)終端的負(fù)擔(dān)��,并且將威脅在進(jìn)入終端錢進(jìn)行攔截。如果用戶的網(wǎng)絡(luò)設(shè)備不支持網(wǎng)絡(luò)準(zhǔn)入�,或不想花費(fèi)太多的部署和管理時(shí)間,還可以進(jìn)行基于主機(jī)的準(zhǔn)入控制�����。在此處主機(jī)是指網(wǎng)絡(luò)中除網(wǎng)絡(luò)設(shè)備之外的電腦主機(jī)��,包括服務(wù)器和電腦終端�。基于主機(jī)的準(zhǔn)入控制最大特點(diǎn)就是容易部署��。目前基于主機(jī)的準(zhǔn)入控制微軟���、賽門鐵克����、趨勢(shì)等知名企業(yè)都可以起到良好的防護(hù)能力���。對(duì)于經(jīng)濟(jì)不穩(wěn)定的今天����,不失為一種好的選擇����。
當(dāng)然不論何種準(zhǔn)入控制,都需要健壯的密碼來(lái)強(qiáng)化自身的安全���。簡(jiǎn)單的密碼可以在幾分鐘內(nèi)被經(jīng)驗(yàn)豐富的黑客破解�����,因此請(qǐng)確認(rèn)您的用戶都使用由大寫字母�����,小寫字母和阿拉伯?dāng)?shù)字組合成的高難度密碼����,并且經(jīng)常更改密碼��。
謹(jǐn)防偷竊數(shù)據(jù)和數(shù)據(jù)泄露
無(wú)論是惡意或不小心��,即使授權(quán)和認(rèn)證的終端用戶也應(yīng)對(duì)數(shù)據(jù)失竊或泄漏負(fù)責(zé)����。事實(shí)上,導(dǎo)致信息被盜的主要原因是����,受信任的用戶往計(jì)算機(jī)或其它便攜式設(shè)備復(fù)制信息后��,簡(jiǎn)單地將其帶出����。隨后值得信賴的�,但粗心大意的用戶在超出您網(wǎng)絡(luò)安全范圍的地方,也讓安全隱患隨之產(chǎn)生��。
唯一防止終端數(shù)據(jù)被盜和數(shù)據(jù)泄漏的方法是限制對(duì)重要數(shù)據(jù)的訪問(wèn)��,并運(yùn)用內(nèi)容過(guò)濾限制文件傳輸���。如上所述�,接入控制技術(shù)就包含了傳輸監(jiān)控和障礙���。如果不控制正在復(fù)制到終端設(shè)備資料��,那終端安全策略就不完整��。數(shù)據(jù)丟失也只是遲早的問(wèn)題�。
最后���,防止數(shù)據(jù)泄漏和盜竊造成損害的基礎(chǔ)保護(hù)是加密�。這樣�����,即使數(shù)據(jù)落入壞人之手��,也將是毫無(wú)用處的?,F(xiàn)在的加密技術(shù)不再高高在上,而且對(duì)系統(tǒng)的性能影響以及系統(tǒng)的適應(yīng)能力都得到了顯著的提升�,所以沒(méi)有理由不為企業(yè)最敏感的數(shù)據(jù)采取加密措施。
謹(jǐn)防終端用戶
終端安全面臨的另一個(gè)挑戰(zhàn)是終端使用者本身���。粗心的Web瀏覽(點(diǎn)擊可疑鏈接���,訪問(wèn)惡意網(wǎng)站)和不負(fù)責(zé)任的電子郵件的行為(開(kāi)啟惡意附件)是攻擊者傳播病毒、蠕蟲(chóng)和木馬的主要途徑�。
防止惡意事件發(fā)生的最有效的方法是糾正用戶的行為。安全策略應(yīng)包括一個(gè)強(qiáng)有力的��,持續(xù)教育部分���,用來(lái)教育終端用戶���,如何建立高強(qiáng)度密碼�����,如何處理電子郵件附件�����,以及如何識(shí)別欺詐行為��,如釣魚(yú)式攻擊和可疑的網(wǎng)絡(luò)鏈接����。
安全策略還應(yīng)明確哪些軟件是企業(yè)內(nèi)部計(jì)算機(jī)允許的��,并且警告濫用您內(nèi)部計(jì)算資源的行為��。最后����,讓每個(gè)人都知道,所有的網(wǎng)絡(luò)活動(dòng)��,包括網(wǎng)頁(yè)瀏覽����,都被一一記錄和監(jiān)測(cè)�����。
如何保護(hù)企業(yè)終端安全����?
對(duì)所有客戶端設(shè)備使用主流的安全工具����,即防病毒軟件�,間諜軟件掃描器,Rootkit檢測(cè)工具���,以及防火墻���,并保持及時(shí)更新?��?紤]使用軟件套裝或提供一個(gè)更綜合��,更容易管理的保護(hù)裝置�。
為整個(gè)機(jī)構(gòu)的計(jì)算機(jī)安裝軟件補(bǔ)丁,迅速和持續(xù)更新安全軟件����。
對(duì)所有敏感信息加密,包括閑置的數(shù)據(jù)���。
確保所有用戶都接受了足夠的安全意識(shí)教育���,關(guān)于怎樣識(shí)別和避免可疑附件,鏈接和釣魚(yú)欺詐行為的培訓(xùn)����。
通過(guò)閱讀不斷變化的威脅,包括主要安全廠商和專業(yè)網(wǎng)站摘要(如IT專家網(wǎng))�����,及時(shí)了解并掌控安全威脅����。
規(guī)范貴公司的移動(dòng)設(shè)備使用,如智能手機(jī)和PDA等�。實(shí)施安全保護(hù),包括防病毒軟件。
建立一個(gè)明確的公司政策����,定義怎樣的信息可存儲(chǔ)在端點(diǎn)設(shè)備。
綜上所述����,企業(yè)終端正在經(jīng)歷前所未有的安全威脅,公司業(yè)務(wù)系統(tǒng)復(fù)雜度的增加���,安全威脅也接踵而至��,明確責(zé)任、立體保護(hù)的安全防御工事已成為企業(yè)解決信息安全需求的主流���。當(dāng)然企業(yè)終端安全防護(hù)的根本�����,仍然是明確企業(yè)的基本需求���。
