缺乏對(duì)終端設(shè)備系統(tǒng)的強(qiáng)有力控制與管理,各種安全設(shè)備構(gòu)筑的其實(shí)只是一個(gè)“木筐”����,而非“木桶”。
最近�,某企業(yè)信息中心的管理員小王遭遇了一場(chǎng)折磨。好好的上班時(shí)間��,員工突然反應(yīng)無(wú)法上網(wǎng)����,檢查發(fā)現(xiàn)是ARP病毒惹的禍,必須斷網(wǎng)解決問(wèn)題���。但企業(yè)內(nèi)部分布有三百多臺(tái)終端���,小王花了大半天的時(shí)間才找到病毒源頭,然后又花了半天時(shí)間把故障修好����。因?yàn)檫@樣��,企業(yè)業(yè)務(wù)中斷一天�����,損失可謂不小。
在企業(yè)信息化不斷深入的今天��,各種防火墻���、入侵檢測(cè)�、防病毒等安全設(shè)備一應(yīng)俱全����,可為什么各種安全漏洞依然層出不窮呢?
“木筐”的隱患
“缺乏對(duì)終端設(shè)備系統(tǒng)的強(qiáng)有力控制與管理����,各種安全設(shè)備構(gòu)筑的其實(shí)只是一個(gè)‘木筐’,而非‘木桶’���?���!彼{(lán)代斯克中國(guó)區(qū)總裁孫有吉形象地對(duì)此描述���。
如今�����,隨著企業(yè)客戶(hù)端的不斷增多��,以及IT環(huán)境的日益復(fù)雜���,企業(yè)終端設(shè)備管理面臨日益嚴(yán)峻的挑戰(zhàn)��。一份來(lái)自IDG的報(bào)告指出�,企業(yè)發(fā)生的安全問(wèn)題中�,近60%不是系統(tǒng)硬件的問(wèn)題,而是網(wǎng)絡(luò)管理運(yùn)行跟不上的問(wèn)題�����。
網(wǎng)絡(luò)管理運(yùn)行跟不上主要來(lái)自?xún)煞矫娴脑?��。首先�,企業(yè)IT系統(tǒng)需要及時(shí)更新分發(fā)補(bǔ)丁��,而客戶(hù)端范圍越來(lái)越廣��,軟件的升級(jí)維護(hù)變得更加困難�����;其次�����,終端設(shè)備系統(tǒng)是由廣大非IT專(zhuān)業(yè)人員的普通員工操作使用�,自主性變大,隨意性明顯��,甚至有工作人員不執(zhí)行企業(yè)的安全策略��,安裝未經(jīng)授權(quán)的軟件��、隨意使用USB�、CD/DVD等,造成終端環(huán)境總是處在一種常變的狀態(tài)中�����,由此帶來(lái)的各種不確定性因素就為企業(yè)IT系統(tǒng)安全埋下了隱患����。
為了應(yīng)對(duì)IT系統(tǒng)的安全問(wèn)題,盡管企業(yè)安裝了防火墻���、入侵檢測(cè)����、防病毒等安全設(shè)施,但這些設(shè)施都只是從單個(gè)角度提升企業(yè)的安全水平����,實(shí)際的使用效果證明,它們并沒(méi)有形成企業(yè)所期望的集體防御�����,即安全“木桶”���,而是安全漏洞層出不窮的安全“木筐”�。
統(tǒng)一桌面管理
如何使企業(yè)IT系統(tǒng)的安全“木筐”變成“木桶”�����,部署統(tǒng)一的桌面管理系統(tǒng)成為很多CIO的共識(shí)����。在小王的遭遇中,如果采用桌面管理系統(tǒng)�,則可深入操作系統(tǒng)內(nèi)核����,集中管理終端安全策略��,規(guī)范員工的使用行為�,同時(shí)���,還可以審核終端的殺毒軟件狀態(tài)����,檢查是否存在安全隱患��,把病毒事先拒之門(mén)外����。
另外,安裝補(bǔ)丁是維護(hù)IT系統(tǒng)安全的日常內(nèi)容�。在沒(méi)有統(tǒng)一的桌面管理情況下,管理員對(duì)幾百個(gè)終端逐個(gè)安裝��,費(fèi)時(shí)又費(fèi)力����,而且�����,哪些補(bǔ)丁是需要打的��,應(yīng)該怎么打�����,這都需要一個(gè)流程作保障�����。
假設(shè)微軟補(bǔ)丁發(fā)布后�,首先需要通過(guò)流程對(duì)補(bǔ)丁進(jìn)行測(cè)試�,如果測(cè)試沒(méi)通過(guò),結(jié)果會(huì)自動(dòng)反饋到安全管理部門(mén)和業(yè)務(wù)部門(mén)���,并對(duì)其進(jìn)行再測(cè)試���;通過(guò)后,結(jié)果反饋到安全管理部門(mén)和業(yè)務(wù)部門(mén)����,在雙方確認(rèn)后���,桌面管理系統(tǒng)再通過(guò)補(bǔ)丁分發(fā)功能,將升級(jí)包直接發(fā)送到指定的計(jì)算機(jī)���。如此自動(dòng)化和標(biāo)準(zhǔn)化的管理��,在藍(lán)代斯克最新推出的8.8版解決方案中就有體現(xiàn)����,這也是統(tǒng)一桌面管理鞏固IT系統(tǒng)安全的方式之一�。
其實(shí)�,統(tǒng)一桌面管理是由一系列管理套件構(gòu)成,安全套間�����、服務(wù)器管理器�、補(bǔ)丁管理器、手持設(shè)備及嵌入設(shè)備管理器等��,當(dāng)它們與企業(yè)已有的主機(jī)入侵防御系統(tǒng)����、應(yīng)用程序虛擬化系統(tǒng)����、防病毒系統(tǒng)結(jié)合時(shí)���,就能構(gòu)筑起企業(yè)IT系統(tǒng)的安全“木桶”����。用戶(hù)根據(jù)自身應(yīng)用需求靈活部署��,實(shí)現(xiàn)對(duì)IT系統(tǒng)的主動(dòng)式安全管理��。
