网络安全:企业“终端坏死症”的七个迹象
文章来源:泛普软件
网络就像人体,最先出现问题的地方,往往不一定是大脑或心脏,而是一些细枝末端。在这里,我们总结了关于网络终端安全受到威胁的七个迹象,警惕并及时消除它们,将使你的网络避免“终端坏死症”。
你的网络是脆弱的,很多企业已经对这一点有了清醒的认识。据Computer Security Institute 2004年的一份研究报告称,最近层出不穷的安全事件,以及由此带来的网络中断和高昂的经济损失,已经使越来越多的企业舍得把手伸向自己的腰包。
据市场研究公司IDC称,2004年,为了减轻此类安全威胁,各公司和政府机构总共花了200亿美元来应对Internet安全弱点问题。Gartner公司预计,还需要再花110亿美元来应对更为广泛的系统管理产品问题。
值得注意的是,大多数安全投资却都没有考虑到网络终端,尤其是移动终端所处的危险境地。由于很难运用传统的安全措施来管理移动计算机,因此,它们在很多方面都可能成为易受攻击的对象。
现在,让我们诊断一下你的网络到底有多脆弱?这里我们总结了关于网络终端安全受到威胁的七个迹象,这些迹象有助于任何企业对其末端的安全进行评估。
迹象一:你不清楚安装和运行了什么软件,或者,你也不清楚你的移动计算机是如何配置的。
如今,企业管理人员试图及时收集和查看所管理的计算机信息时,通常会遇到各种巨大的挑战,最常见的解决方法就是通过基础设施统计管理,然而,这种方法在提供管理人员所需的信息及时性方面却能力有限,从而迫使管理人员只能依靠数周甚至数月之前的旧数据。
你必须及时而全面地了解你所管理系统的配置情况。合适的系统允许管理人员识别终端的各种特性,其中包括补丁水平、抗病毒状态报告、安全配置、运行应用与服务等。
迹象二:你必须依靠升级缓慢的反病毒和个人防火墙作为终端安全解决方案。
据Yankee集团称,在欧洲和北美,尽管企业在反病毒软件上投入了巨资,但80%以上的企业在过去一年仍至少经历过一次蠕虫或病毒事件。原因就是:根据新的安全弱点而发送的病毒数量与日俱增,反病毒更新越来越频繁,管理人员在努力应对这种状况的过程当中,遇到了巨大的挑战。
基于网络的安全配置解决方案,可以帮助大家确定反病毒软件和个人防火墙是否启动,以及是否是最新版本,同时,应该在最短的时间内对那些不符合上述条件的计算机,及时采取补救措施。
迹象三:你的IT管理和安全工具未扩展至你的移动计算机和远程地点。
安全范围之外的终端对企业构成的安全威胁发展得最快。
为了应对这种挑战,IT管理人员可以选择大量各种不同的基于代理的解决方案,这些解决方案可以把网络安全能力所带来的好处扩展至安全范围之外的远程和移动员工。移动计算机上的代理可以侦测在任何地方发现的安全弱点和不合适的配置,并在某些情况下,对它们采取补救措施。
迹象四:你无法对网络上的(以及不在网络上的)所有计算机强制执行安全配置。
在越来越多的移动工作场所,许多员工无法在家呆上足够长的时间,以便让IT人员纠正其笔记本电脑上的安全弱点并更新其配置。其结果就是,企业无法再依靠传统的安全管理工具来确保扩展了的企业安全。
现在已引入了不少新的产品,当计算机与网络断开连接,在公司LAN之外漫游或进行远程连接的时候,这些产品允许IT管理人员通过强制执行安全配置,以填补安全上的漏洞。
迹象五:当计算机与你的网络连接时,你未要求,也未强制执行当前安全配置。
大家谈论最多的一个终端安全威胁,就是在多个网络之间来回访问的合同商、顾问或员工的笔记本电脑,这些终端往往是病毒最好的传播者。
各用户可以在允许终端计算机接入其网络之前,强制执行适当的配置和安全服务措施,以确保这些终端计算机的安全状态。当移动计算机连接时,无论是与公司LAN连接,故峭ü?踩?脑冻谭梦使ぞ呓?辛?樱?斩税踩?低扯冀?谄淞?又?埃??莶呗远愿眉扑慊??腥啡希?⒃诒匾?氖焙颍?远?厥褂米钚碌牟苟 ⒎阑鹎胶头床《救砑??愿眉扑慊?扇〔咕却胧??
迹象六:你的移动和远程用户对其计算机拥有管理权利。
授予管理权利通常是为了向移动和远程用户提供安装和更改系统设置的能力。通常情况下,这么做的话,就允许这些用户进行“自我服务”,因为他们在一段时间之内,将有数周或数月不在办公室。但是,这种权利却将使用户面临巨大的安全风险。此外,据Yankee集团称,授予终端用户扩展权利实际上有可能使支持成本增加10%。
为了减轻可能危及安全的终端用户威胁,企业必须部署一种能够满足管理移动和远程终端计算机需求的基础设施,其中包括带宽敏感性、库存发现、软件部署、以及间歇地对连接的终端计算机强制执行补丁管理和配置管理等。管理权利只能授予那些必须需要这些权利才能完成其工作的员工。
迹象七:你的补救能力无法满足发布安全弱点通知与危机爆发之间日益缩短的时间窗口的要求。
你是否达到了你的安全补救、补丁管理和抗病毒更新的服务水平?
IT管理人员和信息安全工作人员的一个最迫切的任务就是,不断缩短从新的安全弱点被发现,到威胁已经减轻之间的时间。发现的速度与补救的速度必须成为评估终端安全解决方案各种标准的首要条件。
网络终端“染病”的主要途径
更新不及时:网络终端未能及时在办公室或网络上接收当前安全配置和补丁更新;
受污染的补丁:用户安装或重新安装软件时,如果旧的易受攻击的版本重写了DLL的当前版本,那么,补丁就会受到污染;
“脆弱”的安全设置:用户试图在家中或其他地方让自己的计算机接入互联网时,有可能更改设置,这样的设置通常就会变得“脆弱”。
越来越多的移动员工:当移动员工与网络重新建立通信联系时,就有可能出现各种复杂的问题,而这些都可能成为你网络的致命伤。
你的网络是脆弱的,很多企业已经对这一点有了清醒的认识。据Computer Security Institute 2004年的一份研究报告称,最近层出不穷的安全事件,以及由此带来的网络中断和高昂的经济损失,已经使越来越多的企业舍得把手伸向自己的腰包。
据市场研究公司IDC称,2004年,为了减轻此类安全威胁,各公司和政府机构总共花了200亿美元来应对Internet安全弱点问题。Gartner公司预计,还需要再花110亿美元来应对更为广泛的系统管理产品问题。
值得注意的是,大多数安全投资却都没有考虑到网络终端,尤其是移动终端所处的危险境地。由于很难运用传统的安全措施来管理移动计算机,因此,它们在很多方面都可能成为易受攻击的对象。
现在,让我们诊断一下你的网络到底有多脆弱?这里我们总结了关于网络终端安全受到威胁的七个迹象,这些迹象有助于任何企业对其末端的安全进行评估。
迹象一:你不清楚安装和运行了什么软件,或者,你也不清楚你的移动计算机是如何配置的。
如今,企业管理人员试图及时收集和查看所管理的计算机信息时,通常会遇到各种巨大的挑战,最常见的解决方法就是通过基础设施统计管理,然而,这种方法在提供管理人员所需的信息及时性方面却能力有限,从而迫使管理人员只能依靠数周甚至数月之前的旧数据。
你必须及时而全面地了解你所管理系统的配置情况。合适的系统允许管理人员识别终端的各种特性,其中包括补丁水平、抗病毒状态报告、安全配置、运行应用与服务等。
迹象二:你必须依靠升级缓慢的反病毒和个人防火墙作为终端安全解决方案。
据Yankee集团称,在欧洲和北美,尽管企业在反病毒软件上投入了巨资,但80%以上的企业在过去一年仍至少经历过一次蠕虫或病毒事件。原因就是:根据新的安全弱点而发送的病毒数量与日俱增,反病毒更新越来越频繁,管理人员在努力应对这种状况的过程当中,遇到了巨大的挑战。
基于网络的安全配置解决方案,可以帮助大家确定反病毒软件和个人防火墙是否启动,以及是否是最新版本,同时,应该在最短的时间内对那些不符合上述条件的计算机,及时采取补救措施。
迹象三:你的IT管理和安全工具未扩展至你的移动计算机和远程地点。
安全范围之外的终端对企业构成的安全威胁发展得最快。
为了应对这种挑战,IT管理人员可以选择大量各种不同的基于代理的解决方案,这些解决方案可以把网络安全能力所带来的好处扩展至安全范围之外的远程和移动员工。移动计算机上的代理可以侦测在任何地方发现的安全弱点和不合适的配置,并在某些情况下,对它们采取补救措施。
迹象四:你无法对网络上的(以及不在网络上的)所有计算机强制执行安全配置。
在越来越多的移动工作场所,许多员工无法在家呆上足够长的时间,以便让IT人员纠正其笔记本电脑上的安全弱点并更新其配置。其结果就是,企业无法再依靠传统的安全管理工具来确保扩展了的企业安全。
现在已引入了不少新的产品,当计算机与网络断开连接,在公司LAN之外漫游或进行远程连接的时候,这些产品允许IT管理人员通过强制执行安全配置,以填补安全上的漏洞。
迹象五:当计算机与你的网络连接时,你未要求,也未强制执行当前安全配置。
大家谈论最多的一个终端安全威胁,就是在多个网络之间来回访问的合同商、顾问或员工的笔记本电脑,这些终端往往是病毒最好的传播者。
各用户可以在允许终端计算机接入其网络之前,强制执行适当的配置和安全服务措施,以确保这些终端计算机的安全状态。当移动计算机连接时,无论是与公司LAN连接,故峭ü?踩?脑冻谭梦使ぞ呓?辛?樱?斩税踩?低扯冀?谄淞?又?埃??莶呗远愿眉扑慊??腥啡希?⒃诒匾?氖焙颍?远?厥褂米钚碌牟苟 ⒎阑鹎胶头床《救砑??愿眉扑慊?扇〔咕却胧??
迹象六:你的移动和远程用户对其计算机拥有管理权利。
授予管理权利通常是为了向移动和远程用户提供安装和更改系统设置的能力。通常情况下,这么做的话,就允许这些用户进行“自我服务”,因为他们在一段时间之内,将有数周或数月不在办公室。但是,这种权利却将使用户面临巨大的安全风险。此外,据Yankee集团称,授予终端用户扩展权利实际上有可能使支持成本增加10%。
为了减轻可能危及安全的终端用户威胁,企业必须部署一种能够满足管理移动和远程终端计算机需求的基础设施,其中包括带宽敏感性、库存发现、软件部署、以及间歇地对连接的终端计算机强制执行补丁管理和配置管理等。管理权利只能授予那些必须需要这些权利才能完成其工作的员工。
迹象七:你的补救能力无法满足发布安全弱点通知与危机爆发之间日益缩短的时间窗口的要求。
你是否达到了你的安全补救、补丁管理和抗病毒更新的服务水平?
IT管理人员和信息安全工作人员的一个最迫切的任务就是,不断缩短从新的安全弱点被发现,到威胁已经减轻之间的时间。发现的速度与补救的速度必须成为评估终端安全解决方案各种标准的首要条件。
网络终端“染病”的主要途径
更新不及时:网络终端未能及时在办公室或网络上接收当前安全配置和补丁更新;
受污染的补丁:用户安装或重新安装软件时,如果旧的易受攻击的版本重写了DLL的当前版本,那么,补丁就会受到污染;
“脆弱”的安全设置:用户试图在家中或其他地方让自己的计算机接入互联网时,有可能更改设置,这样的设置通常就会变得“脆弱”。
越来越多的移动员工:当移动员工与网络重新建立通信联系时,就有可能出现各种复杂的问题,而这些都可能成为你网络的致命伤。
相关栏目:
相关文章:
- 1数据分类的方法
- 2灾难恢复第一步:应灾文档
- 3互联网环境下决策支持系统的发展变迁
- 4做企业管理软件的沈阳软件公司哪家好?
- 5沈阳OA软件的个人办公的优势是什么?
- 6沈阳oa系统,沈阳oa系统谁家的好?
- 7小资料:网络能做到的30件事
- 8OA系统的设置主要注意以下几点:
- 9沈阳OA系统技术交流会等系列会议
- 10CDMA1X动态VPDN技术在银行组网应用
- 11谁知道沈阳地区哪家的OA办公系统专业度和服务都比较好吗?
- 12五种方法帮你提高技术支持效率
- 13Linux系统管理技巧大荟萃
- 14事件响应中常见的5种错误
- 15未来移动操作系统的格局分析
- 16让综合布线有名有实
- 17防火墙的技术精粹
- 18VPLS技术及应用综述
- 19个人计算机的日常安全防范
- 20非标配应用:流程中浏览框浏览外部数据应用
- 21IP SAN规范和标准一览
- 22SAN进入分层式体系结构
- 23微软新开发技术一瞥
- 24中间件新的应用需求
- 25数字融合考验网络“思考能力”
- 26RFID渴望标准的确定
- 27解析八种常见的ADSL断流现象
- 28ITIL、COBIT、CMMi、ISO、17799框架大揭秘
- 29千兆IDS的“真假之辨”
- 30大型企业组网实战:山西煤矿瓦斯监控系统互联
上一篇:终极电子供应链
下一篇:网站项目模型及业务流程分析
