2018年,Phone芯片生产商台积电爆发勒索病毒,损失高达1.7亿美元并连续停摆三天。消息一出,举座皆惊。
一直被认为拥有完善且高效的安全防御体系的台积电,竟然也出现大规模病毒感染事件,这令不少安全人员大跌眼镜。经过事后排查,台积电病毒事件爆发竟然是因为没有更新安全补丁,一个微软早在一年前就已经发布了的安全补丁。
企业安全的基石
2017年,全球勒索病毒肆虐,数以百万的企业终端被感染。究其原因,一方面是勒索病毒在企业终端间传播速度极快,当安全人员反应过来时早已出现严重损失;另一方面是终端安全始终存在问题,给勒索病毒可趁之机。
终端安全是企业安全的基石,看似简单的终端安全问题,实际反映的却是企业企业安全团队基础意识不足。毕竟,基础不牢固,再精美的上层建筑也不过是空中楼阁而已,一旦出现问题,崩塌也就是几分钟而已。
终端安全可谓是信息安全最早的成员之一。作为信息安全的一个细分领域,终端安全出现的时间和信息安全相差无几。在信息安全早期,人们常说的企业安全很大程度上便是终端安全。
随着互联网技术不断发展,人工智能、大数据、云服务相继出现,企业终端设备也从最早的计算机变成种类丰富的办公终端、服务器终端以及移动终端等。而物联网时代的到来,终端设备必将井喷式发展。
三问企业终端安全
近年来,终端安全一直是企业安全部门最为头疼的地方,可谓是踩了一个又一个的雷。上线的安全产品也从最早的防毒墙、IPS变成了各式各样的安全终端产品或者解决方案。也就是说,随着网络安全技术的发展,终端安全问题不仅未能解决,反而有有愈来愈复杂的趋势。
究其原因,问题出在企业终端安全管理上。终端安全是企业安全的基础,而管理就是终端安全的基础,管理不到位,上线再多的安全产品也无济于事。
那么,企业究竟该如何做好终端安全呢?不是说安全产品不重要,而是一味的上线安全产品显然不现实,特别是对于缺少资金的中小企业而言更是如此。因此,当企业终端安全出现问题时,老板和安全管理者应该问问,这三个问题解决了吗?
第一问:资产管理到位了吗
资产管理是企业终端安全中最关键、最基础的问题,也是企业安全部门必须要实现的基本目标之一。倘若安全部门连企业资产都不能实时掌握,那么还能指望企业终端安全能够多少防护能力吗?
试想这样一个场景,作为一名企业安全负责人,大老板询问你近段时间企业哪些终端存在问题,出现问题的终端使用者是谁,为何会出现这样的问题,该终端安全防护措施是否依旧健全...
对于老板关心的问题,你可能一个都答不上来。连企业资产管理都不能掌握,甚至是连企业的终端分布明细都不清楚,又如何知晓每一台终端的具体情况呢?
详细而又全面的全生命周期的资产管理是企业信息化体系建设道路上必须要实现的目标之一。安全部门必须牢牢抓住全生命周期的动态安全信息资产,并在企业发展过程中提出建设性意见。
诚然,企业信息化程度越高,则意味终端资产越丰富,这也增加了企业终端资产管理的难度。在企业终端资产内部网络中,许多终端都分布在全国各个业务、管理、行政等多个部门,甚至于分散在全国各个地方/门店,实时信息更新速度缓慢。
因此,安全部门想要随时随地收集终端信息,既要突破地域限制,又要打通企业资产管理生命周期的壁垒,加上数据量巨大,常常导致安全部门盘点资产时苦不堪言。
企业要么花费大力气重新对终端进行梳理,要么是购买相应的终端安全管理软件,如云子可信等安全SaaS软件,辅助安全部门进行实时资产管理、收集。
对中小企业而言,第二种方法显然更省时省力,清楚知晓企业信息化资产,是企业终端安全的第一步,也是关键的一步。
第二问:统一网络管理实现了吗
安全圈内有句名言,再坚固的堡垒也抵不过从内部出现的攻击。这其实也是许多企业面临的现状:拥有完善的安全防御体系,员工却没有相应的安全意识,病毒常通过网络“潜伏”进系统中,如钓鱼邮件、病毒网站等。
而随着自动化攻击的出现,“广撒网”成为黑客常用的套路之一,批量的对已联网的企业终端发起无差别攻击。企业终端一夜之间全部中毒,排查时却发现是员工浏览带病毒的网站引起的,这样的例子也不在少数。
因此,统一网络管理便显得尤为重要,这也是企业终端安全管理的强表现形式。要知道,规范化终端安全管理和良好的内部网络环境能够帮助扼杀绝大部分安全威胁。
然而,实际操作起来对安全部门确实是一个不小的挑战。很多时候员工安装不安全的软件和浏览不安全的网站,通常是在安全管理员不知情的情况下进行的。
管理员想要理清具体情况,只能进行地毯式排查,极为耗费时间和精力。倘若企业终端分散在全国各个地方,这项工作开展起来无疑会非常困难。
因此,安全管理者需要一个能够实时了解企业终端上网行为的平台,还能够无视地域和业务的差别,以便应对纷繁复杂的终端安全管理工作。如可以设置黑白名单的访问限制,可以一键禁止软件运行等,有效提升对企业终端的管控能力。
这对于中小企业来说更是非常有必要。中小企业往往还没有建立起完善、明确的企业安全管理体系,而实施统一网络安全管理不仅能有效净化企业内部网络安全环境,提升企业安全防御水平,还能提高员工工作效率,避免浪费企业资源。
终端安全运营成本下降了吗?
有效降低企业终端安全运营成本是企业终端安全管理的外在表现形式,并且是衡量企业终端安全管理的指标之一。
在早期企业信息安全时代,企业终端数量极为有限,终端安全管理工作几乎可以量化,甚至于通过“光盘维护包”就可以解决绝大部分终端安全问题。
随着企业数字化、信息化程度越来越高,企业终端数量也在逐步提升,且有不断增长的趋势。因此,企业终端安全成本也在不断上升,主要分为两方面,人力成本和资源损耗成本。
人力成本的增高是显而易见的。举个例子,原来企业仅有100台终端,需要一个人就能搞定;如今,随着企业进行数字化转型,终端数量达到10000台,那么,至少需要5个人才能搞定,且每个人的工作量也在增加。
资源损耗成本主要集中在终端自身,带宽、电力资源以及后期终端安全维护上面。
下班了,企业员工往往直接打卡走人,计算机无人管理,依旧处于工作状态。毫无疑问,长时间不间断使用将会大大降低计算机的寿命,也极大的浪费企业电力资源。而对企业终端进行定期维护、检修也是一笔不小的开支,一旦终端出现问题,还得及时响应解决问题等。终端分布在全国各地的企业,其后期成本更是居高不下。
这就要求安全管理部门必须建立起快速响应平台,能够远程操控所有已联网的终端。如设定定时关机机制,启用远程协助桌面等,可以有效解决终端损耗和后期维护的成本。同时也将大大减轻安全管理员的工作量,降低企业人力成本。
总结
企业终端安全问题重重,其根源大多是出在终端安全管理上,而想要做好安全管理工作,先问问这三个问题解决了没有。
企业终端安全的重要性不言而喻,因此,一套成熟的、简便易用的,且能够有效提升企业安全管理工作的软件是企业的不二选择。
云子可信就是这样一款软件,可以帮助企业管理员突破地域和业务的限制,对企业内部每一台终端都了如指掌。
作为一款SaaS安全软件,云子可信无需部署服务器或硬件网关,只要安装客户端即可实现终端统一管控的目标。如让管理员头疼的资产管理工作,云子可信可自动扫描企业终端,并一键制作成报表,完全可实现实时资产信息收集、管理。
而在企业统一网络管理方面,云子可信可以帮助管理员优化企业内部上网行为。如黑白名单的存在,让企业在业务正常运营的前提下,一键禁止访问炒股、视频、游戏等网站。而软件管理功能可以让管理员清楚知晓每一台终端安装了哪些软件,亦可一键禁止、卸载软件,有效提升终端安全防御水平。
云子可信定时关机功能可以有效避免计算机长时间工作,解决员工下班不关机的问题,同时还能为企业节省电力资源。远程协助功能可以让管理员对每一台终端及时响应,也可定期通过远程对分布在全国的终端进行维护,有效提升安全工作效率,减轻企业安全运营成本。同时,还可让管理员从繁杂的工作中解脱出来,以便追求深层次、高水平的企业安全运营效果。
对中小企业而言效果更为明显。中小企业资金有限,而云子可信无需硬件投入,无需专业的安全团队维护,既可以有效降低企业终端安全管理成本,还可以提升企业终端安全管理效率,全方位为中小企业发展保驾护航。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
