企業(yè)安全談:5大關(guān)鍵點打造安全穩(wěn)定內(nèi)網(wǎng)
網(wǎng)絡(luò)安全問題,據(jù)有關(guān)調(diào)查,在很多情況下都是由“內(nèi)部人士”而非外來黑客引起。另據(jù)國內(nèi)某權(quán)威機構(gòu)針對大型運營商高級IT經(jīng)理進行的調(diào)查問卷顯示,66%的經(jīng)理認為終端的隨意接入、內(nèi)網(wǎng)資源濫用和誤用、經(jīng)營數(shù)據(jù)泄漏,以及病毒是最嚴重的安全威脅。作為對比,認為黑客入侵是最嚴重威脅的只有13%。由此可以看出網(wǎng)絡(luò)內(nèi)部的不安全因素遠比外部的危害更加恐怖。
分析這些內(nèi)部安全威脅沒有得到有效控制的根源,我們可以發(fā)現(xiàn)下列主要因素:
·沒有嚴格的身份認證體系
·外來終端設(shè)備難以判定并加以監(jiān)視和控制
·對設(shè)備的系統(tǒng)無法進行嚴格的安全檢驗或檢查
·不具備完整的訪問授權(quán)機制
·安全規(guī)范制度得不到落實等
解決之道
(一)嚴格控制非法接入
辦公室規(guī)模化的網(wǎng)絡(luò)接口方便了員工接入網(wǎng)絡(luò),同時也方便了外來計算機或終端設(shè)備接入網(wǎng)絡(luò),管理人員對此類情況很難判定并加以監(jiān)視和控制,而一些嚴重的安全問題往往就是由于這些隨意、非法接入網(wǎng)絡(luò)的終端引起,解決此類問題的核心思想在于屏蔽一切不安全的設(shè)備和人員接入網(wǎng)絡(luò),或者規(guī)范用戶接入網(wǎng)絡(luò)的行為。只有終端對網(wǎng)絡(luò)資源的訪問是受控的,才能從源頭上鏟除這樣的安全威脅,避免名譽受損及事后處理的高額成本。
(二)雙因子實名制身份認證
真實可信的網(wǎng)絡(luò)身份認證體系一方面能夠讓心存惡意者在有害行為之前有所顧忌,另一方面也可以讓網(wǎng)絡(luò)管理者在安全事件發(fā)生后準確及時的找到肇事者,能夠在一定程度上防止安全事件的發(fā)生,所以身份認證是建設(shè)安全可信網(wǎng)絡(luò)的前提條件。
管理者必須采用安全度更高的雙因子實名認證機制,將“人”和“設(shè)備”分開對待,并做一一的綁定,只有對應(yīng)的“人”使用其對應(yīng)的“設(shè)備”才能完成身份認證。保障了接入網(wǎng)絡(luò)終端設(shè)備的合法性,從而加強內(nèi)部網(wǎng)絡(luò)的可控性,方便管理員對網(wǎng)絡(luò)的統(tǒng)一管理。
(三)科學、嚴格的系統(tǒng)安全性檢查
由于絕大多數(shù)單位員工的計算機水平參差不齊,同時網(wǎng)絡(luò)管理人員也不可能對每一方面的技術(shù)都很精通,因此在日常的安全管理中,就需要有系統(tǒng)能夠快捷有效地進行系統(tǒng)漏洞掃描和智能修復。對于管理員來說,只有這兩方面的工作做好才能規(guī)避潛在的安全風險。
(四)細粒度的用戶權(quán)限管控
公司員工首先是內(nèi)網(wǎng)資源的使用者,需要對其賦予相應(yīng)權(quán)限來完成所對應(yīng)的工作,但同時要保證關(guān)鍵資源的安全性,必須對權(quán)限進行適當?shù)目刂疲瑫r隨著各項業(yè)務(wù)的開展,訪客來往用戶單位也十分的頻繁,更需要對來賓和第三方代維人員進行安全規(guī)劃和有效管理。
(五)落實安全管理規(guī)范
網(wǎng)絡(luò)安全規(guī)范制度的落實,一直是各單位信息部門頭痛的難題。安全規(guī)范的實施前期,依靠行政發(fā)文通告的方式強制實施下去。但到后期,總是由于這樣那樣的原因,造成一紙空文被個人和部門束之高閣。
管理者需要以入網(wǎng)強制技術(shù)NAC為基礎(chǔ),將之前無序的接入行為加以控制,再結(jié)合高效、可持續(xù)升級的檢查引擎進行安全修復,并監(jiān)視終端用戶在單位內(nèi)網(wǎng)的操作行為。通過這種嚴謹?shù)牧鞒袒芾砑岸喾N高新技術(shù)的有效組合,可以有效的幫助單位解決網(wǎng)絡(luò)安全規(guī)范落實的問題。
杭州盈高科技的盈高入網(wǎng)規(guī)范管理系統(tǒng)(ASM)從產(chǎn)品的設(shè)計到實現(xiàn)都參照國內(nèi)國際有關(guān)標準,多項技術(shù)為業(yè)內(nèi)第一,著重從接入控制、身份認證、系統(tǒng)安全檢查、用戶權(quán)限管理和安全規(guī)范落實等五個方面進行設(shè)計,通過統(tǒng)一的系統(tǒng)平臺進行集中的安全管理。
【編輯推薦】
