大型企業(yè)僅用桌面端安全防護(hù)夠不夠?

字號(hào):

現(xiàn)代的企業(yè)面臨的安全威脅不僅來自于網(wǎng)絡(luò)層,還來自于應(yīng)用層的威脅(比如:病毒、垃圾郵件、不良Web內(nèi)容等)。由于大型網(wǎng)絡(luò)內(nèi)運(yùn)行的TCP/IP協(xié)議并非專為安全通訊而設(shè)計(jì),所以網(wǎng)絡(luò)系統(tǒng)存在大量安全隱患和威脅。整個(gè)網(wǎng)絡(luò)就會(huì)受到來自網(wǎng)絡(luò)外部和內(nèi)部的雙重威脅。尤其在Internet中存在著大量的黑客攻擊,常常針對(duì)Web服務(wù)器和郵件服務(wù)器作為突破口,進(jìn)行網(wǎng)絡(luò)攻擊和滲透??梢娖髽I(yè)的網(wǎng)絡(luò)安全還存在這樣或那樣的問題,離真正的安全的網(wǎng)絡(luò)還有不可逾越的差距。
     從如今市場(chǎng)上流行的解決桌面安全的產(chǎn)品中,從保護(hù)用戶系統(tǒng)的穩(wěn)定性與可用性以及綜合安全的角度,產(chǎn)品大的優(yōu)勢(shì)是不存在互*作性問題,與防病毒與桌面入侵檢測(cè)完美結(jié)合,才能提供如今防御混合性威脅佳組合。我們知道桌面管理環(huán)境是由終用戶的電腦組成,這些電腦運(yùn)行Windows、MAC等系統(tǒng)。
     桌面管理是對(duì)計(jì)算機(jī)及其組件管理,內(nèi)容比較多,主要關(guān)注在資產(chǎn)管理、軟件派送和遠(yuǎn)程控制。桌面管理系統(tǒng)通過以上功能,一方面減少了網(wǎng)管員的勞動(dòng)強(qiáng)度,另一方面增加系統(tǒng)維護(hù)的準(zhǔn)確性、及時(shí)性。由于目前很多企業(yè)都出桌面端的防護(hù)產(chǎn)品,如果僅僅具備桌面端的防護(hù),對(duì)網(wǎng)絡(luò)而言,我們知道85%網(wǎng)絡(luò)攻擊來自于內(nèi)部網(wǎng)絡(luò),沒有一個(gè)好的管理流程,網(wǎng)絡(luò)行同一盤散沙,也只能簡(jiǎn)單預(yù)防一些常見的網(wǎng)絡(luò)威脅,達(dá)不到我們所期望的效果,也不能解決根本問題,網(wǎng)絡(luò)安全也沒有了保障。
     可見,僅僅依靠桌面端防護(hù)是遠(yuǎn)遠(yuǎn)不夠。應(yīng)該從管理和技術(shù)兩個(gè)角度來推進(jìn)網(wǎng)絡(luò)安全工作,不僅是現(xiàn)階段解決好網(wǎng)絡(luò)安全問題的需要,也是今后網(wǎng)絡(luò)安全發(fā)展的必然趨勢(shì)。要想充分利用桌面端防護(hù)產(chǎn)品,來維護(hù)好大型企業(yè)的網(wǎng)絡(luò)安全,必須遵行以下四個(gè)方面:
     一、根據(jù)企業(yè)用途,來選擇不同的桌面管理系統(tǒng),要充分地利用好產(chǎn)品所提供的功能,制定出一套完善的網(wǎng)絡(luò)安全體系,一個(gè)完善的網(wǎng)絡(luò)安全體系應(yīng)包括安全策略體系、安全組織體系、安全技術(shù)體系、安全運(yùn)作體系。
     1、安全策略體系應(yīng)包括網(wǎng)絡(luò)安全的目標(biāo)、方針、策略、規(guī)范、標(biāo)準(zhǔn)及流程等,并通過在組織內(nèi)對(duì)安全策略的發(fā)布和落實(shí)來保證對(duì)網(wǎng)絡(luò)安全的與支持。做好網(wǎng)絡(luò)維護(hù)方面的管理工作。
     2、安全組織體系包括安全組織結(jié)構(gòu)建立、安全角色和職責(zé)劃分、人員安全管理、安全培訓(xùn)和教育、第三方安全管理等。
     3、安全技術(shù)體系主要包括鑒別和認(rèn)證、訪問控制、內(nèi)容安全、冗余和恢復(fù)、審計(jì)和響應(yīng)。
     4、安全運(yùn)作體系包括安全管理和技術(shù)實(shí)施的*作規(guī)程,實(shí)施手段和考核辦法。安全運(yùn)作體系提供安全管理和安全*作人員具體的實(shí)施指導(dǎo),是整個(gè)安全體系的*作基礎(chǔ)。
     二、整體考慮,統(tǒng)一規(guī)劃。網(wǎng)絡(luò)安全取決于系統(tǒng)中薄弱的環(huán)節(jié)?!耙稽c(diǎn)突破,突破”,單個(gè)系統(tǒng)考慮安全問題并不能真正有效的保證安全,需要從整體IT體系層次建立網(wǎng)絡(luò)安全架構(gòu),整體考慮,全面防護(hù)。
     三、集中管理,重點(diǎn)防護(hù)。統(tǒng)籌設(shè)計(jì)安全總體架構(gòu),建立規(guī)范、有序的安全管理流程,集中管理各系統(tǒng)的安全問題,避免安全“孤島”和安全“短板”。
     四、管理是企業(yè)網(wǎng)絡(luò)安全的核心,技術(shù)是安全管理的保證。只有制定完整的規(guī)章制度、行為準(zhǔn)則并和安全技術(shù)手段合理結(jié)合,網(wǎng)絡(luò)系統(tǒng)的安全才會(huì)有大的保障。
     一個(gè)大型企業(yè)網(wǎng)絡(luò)安全需要一個(gè)好的產(chǎn)品,一個(gè)好的管理流程,一批高素質(zhì)的員工,網(wǎng)絡(luò)安全才有保障。網(wǎng)絡(luò)安全是需要綜合的部署和完善的策略來做保證的。企業(yè)的網(wǎng)絡(luò)安全也是一項(xiàng)綜合性很強(qiáng)的工作,并且持續(xù)的時(shí)間將隨著整個(gè)拓?fù)浜蛻?yīng)用的周期而擴(kuò)展。減少企業(yè)所面臨的安全風(fēng)險(xiǎn),延長(zhǎng)安全的穩(wěn)定周期,縮短消除威脅的反映時(shí)間。