2018年,Phone芯片生產商臺積電爆發(fā)勒索病毒,損失高達1.7億美元并連續(xù)停擺三天。消息一出,舉座皆驚。
一直被認為擁有完善且高效的安全防御體系的臺積電,竟然也出現大規(guī)模病毒感染事件,這令不少安全人員大跌眼鏡。經過事后排查,臺積電病毒事件爆發(fā)竟然是因為沒有更新安全補丁,一個微軟早在一年前就已經發(fā)布了的安全補丁。
企業(yè)安全的基石
2017年,全球勒索病毒肆虐,數以百萬的企業(yè)終端被感染。究其原因,一方面是勒索病毒在企業(yè)終端間傳播速度極快,當安全人員反應過來時早已出現嚴重損失;另一方面是終端安全始終存在問題,給勒索病毒可趁之機。
終端安全是企業(yè)安全的基石,看似簡單的終端安全問題,實際反映的卻是企業(yè)企業(yè)安全團隊基礎意識不足。畢竟,基礎不牢固,再精美的上層建筑也不過是空中樓閣而已,一旦出現問題,崩塌也就是幾分鐘而已。
終端安全可謂是信息安全最早的成員之一。作為信息安全的一個細分領域,終端安全出現的時間和信息安全相差無幾。在信息安全早期,人們常說的企業(yè)安全很大程度上便是終端安全。
隨著互聯網技術不斷發(fā)展,人工智能、大數據、云服務相繼出現,企業(yè)終端設備也從最早的計算機變成種類豐富的辦公終端、服務器終端以及移動終端等。而物聯網時代的到來,終端設備必將井噴式發(fā)展。
三問企業(yè)終端安全
近年來,終端安全一直是企業(yè)安全部門最為頭疼的地方,可謂是踩了一個又一個的雷。上線的安全產品也從最早的防毒墻、IPS變成了各式各樣的安全終端產品或者解決方案。也就是說,隨著網絡安全技術的發(fā)展,終端安全問題不僅未能解決,反而有有愈來愈復雜的趨勢。
究其原因,問題出在企業(yè)終端安全管理上。終端安全是企業(yè)安全的基礎,而管理就是終端安全的基礎,管理不到位,上線再多的安全產品也無濟于事。
那么,企業(yè)究竟該如何做好終端安全呢?不是說安全產品不重要,而是一味的上線安全產品顯然不現實,特別是對于缺少資金的中小企業(yè)而言更是如此。因此,當企業(yè)終端安全出現問題時,老板和安全管理者應該問問,這三個問題解決了嗎?
第一問:資產管理到位了嗎
資產管理是企業(yè)終端安全中最關鍵、最基礎的問題,也是企業(yè)安全部門必須要實現的基本目標之一。倘若安全部門連企業(yè)資產都不能實時掌握,那么還能指望企業(yè)終端安全能夠多少防護能力嗎?
試想這樣一個場景,作為一名企業(yè)安全負責人,大老板詢問你近段時間企業(yè)哪些終端存在問題,出現問題的終端使用者是誰,為何會出現這樣的問題,該終端安全防護措施是否依舊健全...
對于老板關心的問題,你可能一個都答不上來。連企業(yè)資產管理都不能掌握,甚至是連企業(yè)的終端分布明細都不清楚,又如何知曉每一臺終端的具體情況呢?
詳細而又全面的全生命周期的資產管理是企業(yè)信息化體系建設道路上必須要實現的目標之一。安全部門必須牢牢抓住全生命周期的動態(tài)安全信息資產,并在企業(yè)發(fā)展過程中提出建設性意見。
誠然,企業(yè)信息化程度越高,則意味終端資產越豐富,這也增加了企業(yè)終端資產管理的難度。在企業(yè)終端資產內部網絡中,許多終端都分布在全國各個業(yè)務、管理、行政等多個部門,甚至于分散在全國各個地方/門店,實時信息更新速度緩慢。
因此,安全部門想要隨時隨地收集終端信息,既要突破地域限制,又要打通企業(yè)資產管理生命周期的壁壘,加上數據量巨大,常常導致安全部門盤點資產時苦不堪言。
企業(yè)要么花費大力氣重新對終端進行梳理,要么是購買相應的終端安全管理軟件,如云子可信等安全SaaS軟件,輔助安全部門進行實時資產管理、收集。
對中小企業(yè)而言,第二種方法顯然更省時省力,清楚知曉企業(yè)信息化資產,是企業(yè)終端安全的第一步,也是關鍵的一步。
第二問:統(tǒng)一網絡管理實現了嗎
安全圈內有句名言,再堅固的堡壘也抵不過從內部出現的攻擊。這其實也是許多企業(yè)面臨的現狀:擁有完善的安全防御體系,員工卻沒有相應的安全意識,病毒常通過網絡“潛伏”進系統(tǒng)中,如釣魚郵件、病毒網站等。
而隨著自動化攻擊的出現,“廣撒網”成為黑客常用的套路之一,批量的對已聯網的企業(yè)終端發(fā)起無差別攻擊。企業(yè)終端一夜之間全部中毒,排查時卻發(fā)現是員工瀏覽帶病毒的網站引起的,這樣的例子也不在少數。
因此,統(tǒng)一網絡管理便顯得尤為重要,這也是企業(yè)終端安全管理的強表現形式。要知道,規(guī)范化終端安全管理和良好的內部網絡環(huán)境能夠幫助扼殺絕大部分安全威脅。
然而,實際操作起來對安全部門確實是一個不小的挑戰(zhàn)。很多時候員工安裝不安全的軟件和瀏覽不安全的網站,通常是在安全管理員不知情的情況下進行的。
管理員想要理清具體情況,只能進行地毯式排查,極為耗費時間和精力。倘若企業(yè)終端分散在全國各個地方,這項工作開展起來無疑會非常困難。
因此,安全管理者需要一個能夠實時了解企業(yè)終端上網行為的平臺,還能夠無視地域和業(yè)務的差別,以便應對紛繁復雜的終端安全管理工作。如可以設置黑白名單的訪問限制,可以一鍵禁止軟件運行等,有效提升對企業(yè)終端的管控能力。
這對于中小企業(yè)來說更是非常有必要。中小企業(yè)往往還沒有建立起完善、明確的企業(yè)安全管理體系,而實施統(tǒng)一網絡安全管理不僅能有效凈化企業(yè)內部網絡安全環(huán)境,提升企業(yè)安全防御水平,還能提高員工工作效率,避免浪費企業(yè)資源。
終端安全運營成本下降了嗎?
有效降低企業(yè)終端安全運營成本是企業(yè)終端安全管理的外在表現形式,并且是衡量企業(yè)終端安全管理的指標之一。
在早期企業(yè)信息安全時代,企業(yè)終端數量極為有限,終端安全管理工作幾乎可以量化,甚至于通過“光盤維護包”就可以解決絕大部分終端安全問題。
隨著企業(yè)數字化、信息化程度越來越高,企業(yè)終端數量也在逐步提升,且有不斷增長的趨勢。因此,企業(yè)終端安全成本也在不斷上升,主要分為兩方面,人力成本和資源損耗成本。
人力成本的增高是顯而易見的。舉個例子,原來企業(yè)僅有100臺終端,需要一個人就能搞定;如今,隨著企業(yè)進行數字化轉型,終端數量達到10000臺,那么,至少需要5個人才能搞定,且每個人的工作量也在增加。
資源損耗成本主要集中在終端自身,帶寬、電力資源以及后期終端安全維護上面。
下班了,企業(yè)員工往往直接打卡走人,計算機無人管理,依舊處于工作狀態(tài)。毫無疑問,長時間不間斷使用將會大大降低計算機的壽命,也極大的浪費企業(yè)電力資源。而對企業(yè)終端進行定期維護、檢修也是一筆不小的開支,一旦終端出現問題,還得及時響應解決問題等。終端分布在全國各地的企業(yè),其后期成本更是居高不下。
這就要求安全管理部門必須建立起快速響應平臺,能夠遠程操控所有已聯網的終端。如設定定時關機機制,啟用遠程協(xié)助桌面等,可以有效解決終端損耗和后期維護的成本。同時也將大大減輕安全管理員的工作量,降低企業(yè)人力成本。
總結
企業(yè)終端安全問題重重,其根源大多是出在終端安全管理上,而想要做好安全管理工作,先問問這三個問題解決了沒有。
企業(yè)終端安全的重要性不言而喻,因此,一套成熟的、簡便易用的,且能夠有效提升企業(yè)安全管理工作的軟件是企業(yè)的不二選擇。
云子可信就是這樣一款軟件,可以幫助企業(yè)管理員突破地域和業(yè)務的限制,對企業(yè)內部每一臺終端都了如指掌。
作為一款SaaS安全軟件,云子可信無需部署服務器或硬件網關,只要安裝客戶端即可實現終端統(tǒng)一管控的目標。如讓管理員頭疼的資產管理工作,云子可信可自動掃描企業(yè)終端,并一鍵制作成報表,完全可實現實時資產信息收集、管理。
而在企業(yè)統(tǒng)一網絡管理方面,云子可信可以幫助管理員優(yōu)化企業(yè)內部上網行為。如黑白名單的存在,讓企業(yè)在業(yè)務正常運營的前提下,一鍵禁止訪問炒股、視頻、游戲等網站。而軟件管理功能可以讓管理員清楚知曉每一臺終端安裝了哪些軟件,亦可一鍵禁止、卸載軟件,有效提升終端安全防御水平。
云子可信定時關機功能可以有效避免計算機長時間工作,解決員工下班不關機的問題,同時還能為企業(yè)節(jié)省電力資源。遠程協(xié)助功能可以讓管理員對每一臺終端及時響應,也可定期通過遠程對分布在全國的終端進行維護,有效提升安全工作效率,減輕企業(yè)安全運營成本。同時,還可讓管理員從繁雜的工作中解脫出來,以便追求深層次、高水平的企業(yè)安全運營效果。
對中小企業(yè)而言效果更為明顯。中小企業(yè)資金有限,而云子可信無需硬件投入,無需專業(yè)的安全團隊維護,既可以有效降低企業(yè)終端安全管理成本,還可以提升企業(yè)終端安全管理效率,全方位為中小企業(yè)發(fā)展保駕護航。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!