重梳思路 系统安全呼唤协同防护
对企业用户而言,基于桌面的安全保护一直是长久以来挥之不去的难题:虽然拥有反病毒等技术手段,却无法获得实在的安全体验。随着Windows的普及,是时候厘清问题,重梳思路了。
不经意的挑战
前段时间某医院大排长龙,究其原因,是因为收费的电脑出问题了,从而导致患者怨声载道。据悉,造成电脑出问题的罪魁祸首,就是病毒入侵导致应用无法打开,甚至出现了Windows系统崩溃。虽然医院的网管第一时间赶到现场进行恢复,但由于恢复每台电脑的耗时较长,因此造成了医院运营的停滞。
其实,上述的现象只不过是冰山一角,很多人都经历过类似的遭遇。某位企业的负责人由于习惯将日常办公的文件数据存放在随身携带的移动硬盘里,却未曾想到偏偏就是这个移动硬盘出了问题,当时移动硬盘无法工作,给这位企业的负责人急得团团转,因为两个小时后,他就要参加新闻发布会做报告,现在所有的资料都没有了。由于移动硬盘的可靠性偏低,这类事故屡见不鲜。
当然,这还不是最要命的。随着移动办公的开展,大家对于笔记本电脑的使用相当普遍。用户的笔记本电脑在出租车、火车、飞机等场所丢失的事件屡见不鲜,甚至还有恶意抢窃和盗窃的情况发生。一旦出现这种情况,给用户带来的打击是毁灭性的:不仅所有的业务数据和信息尽数损失,而且还会给业务开展带来极大的麻烦。
安全的关键
其实以上这些例子说明了一个问题:安全不仅仅是防病毒、做备份这么简单,而是一个周密计划的系统工程。此前大家在谈论安全的时候,往往存在一种“头痛医头,脚痛医脚”的情绪:有病毒了,就要去装反病毒软件;遇到攻击了,去装防火墙;想到备份了,再去找相关的备份软件。这种滞后的安全理念,不仅无法满足用户的安全需求,在面对突发情况之时,让用户自身变得不知所措,而且在采购与维护的时候往往异常复杂。
对于企业用户来讲,安全除了要有一套网关保护方案(防火墙、IDS/IPS、Web安全网关),在内网保护上,特别是端点安全上仍旧不能放松。这里所说的端点安全是一个大的范畴,除了防病毒软件,还需要对用户个人电脑中的数据信息提供保护,对于用户个人电脑的IT计算环境(整个桌面系统)提供备份、灾难恢复的支持。
如果更进一步的说,这种全面的端点安全不应该仅仅成为单个电脑的特权,而是需要在企业服务器端提供全方位的支持,并且通过网络实现移动安全漫游。
关注终端协同防护
其实说了这么多,大家的感受只有一条,如何给最常用的Windows平台提供安全防护。此前根据IDC的分析报告,当前全球企业有60%的重要数据是存放在员工的个人电脑之上的,而在这些电脑当中,Windows系统占了最大份额。对此,国外安全界正在酝酿一种终端协同防护的全新理念,为的就是从根源上实现安全的周密协同。
据了解,终端协同防护的核心理念,就是在Windows平台上提供一种分层的协同安全防护思路,包括事前防范、事中查杀、事后恢复三部分。
Windows系统在没有任何防护的情况下,可能有成千上万的威胁试图攻击系统,一旦突破防线,企业的损失将是100%。因此Windows协同防护的第一步,就是事前防护。在这一层次,主要是利用多种技术防御威胁进入桌面系统。包括利用反病毒系统进行主动威胁防护,对移动外设(如U盘、移动硬盘)进行控制,以及开展深入检测等技术手段。
接下来,一旦发现有恶意威胁入侵,就需要终端安全系统进行事中查杀,对于病毒、蠕虫、间谍软件进行清除。
当然,再高明的防御系统也不是万能的,一旦有恶意威胁对系统进行了破坏,就必须在事后恢复上提供支持----既要对数据进行恢复,又要对系统进行恢复。这样一来,即便用户的计算机出现了操作系统崩溃,数据丢失的情况,也可以进行快速恢复。
事实上,整套终端协同防护理念需要架构在企业的服务器上,这样一来,企业就可以利用网络开展端点安全的协同防御。而且即便用户的电脑被盗或丢失,利用服务器存储的信息,一样可以给用户实现异机恢复。
需要指出的是,从服务器下发安全策略与系统恢复的时间将被大大缩短,一般在三十分钟内就可以将系统和应用完全复原。这对于以往手工恢复动辄半天的效率而言,的确不可同日而语。从本文开头介绍的那些案例来看,迅速恢复的确非常必要。
因此,当前终端协同防护思路的提出,已经涵盖了用户关注的“终端安全、数据保护、系统恢复”三大内容,有理由相信,未来符合此种思路的安全方案将会层出不穷,具体还需拭目以待。
- 1呼叫中心离职率达20% 高离职率成行业难题
- 2金蝶K/3 WISE V13.0即将发布 以社交化ERP助制造业突围
- 3精益业务流程改进提升企业核心竞争力
- 4福州OA成功实施必不可少的两个“简单”经验
- 5经济危机下ITIL运维问题探讨
- 6办公OA实施中遇到的阻力及处理方案
- 7住建部有关负责人:目前房价不具备反弹条件
- 8福州OA升级被CIO喻为看不见的无底洞
- 9中国呼叫中心产业发展白皮书(2009)日前发布
- 10经济不景气状况下如何降低IT运维成本
- 11基于福州OA实现精益生产之应用经验
- 12SOA实践应先从企业级IT架构设计着手
- 13SOA并非万能 管理方法最重要
- 14住建部王珏林:行业资金偏紧 房价难以反弹
- 15广西玉林市局从工作实际出发,采取了“三步走”的办法,全面启动无纸化办公
- 16建材行业或将大洗牌 卫浴陶瓷商家最先“刹车”
- 17夫妻月入1万支出6千有2岁宝宝 如何理财买房
- 18企业新陈代谢如何进行福州OA版本升级
- 19追溯ERP应用源头:离散制造业信息化
- 20八百客助力教育培训行业成功实施CRM
- 21见招拆招:可定制的报告报表系统简述
- 22企业福州OA项目实施失败的双向分析
- 23中小企业ERP选型:中看不中用VS中用不中看
- 24奶粉事件与多级原料采购管理
- 25标准基础上的SOA实施注意安全威胁
- 26RFID中间件香气四溢发展迅猛
- 27土地市场持续升温 10月十城土地出让金超400亿
- 28OA办公系统改变了组织行为,也是一场思想变革
- 29泛普OA软件与SAP集成应用总体介绍
- 30保证企业福州OA项目成功实施的十大要素