|
个有效的终端安全管理体系,不仅能够保障终端安全,而且能够提升网络整体的安全防御能力。
终端:安全的起点和终点
终端安全管理是一个复杂的问题,通常一个组织中的终端地理位置分散,用户水平参差不齐,承载业务不同,安全需求各异,这就决定了终端安全建设的复杂性和多元性,要根据终端用户的接入位置、所属部门、业务需要等条件来选择和执行适当的安全管理措施,既不能搞一刀切,也不能对用户放任自流,缺乏控管。
现在终端安全出现严重问题,包括:安全保护问题、系统管理问题和行为监控问题。
其中安全保护问题包括:病毒蠕虫大规模泛滥以及新的蠕虫不断出现给用户带来损失;来自内部和外部的入侵和攻击的问题;网络边界扩展带来的对于移动办公用户、第三方接入安全防范不足从而引入安全风险的问题。而系统管理问题则主要表现在对微软等操作系统不断出现漏洞的补丁措施的及时管理,以及网络中终端设备资产信息变化的精确统计管理问题。至于行为监控,则是企业主对于员工的安全监控预防和工作情况统计的措施。
如何应对当前终端安全面临的诸多困扰?显然局部的、简单的、被动的防护不足以解决问题,要想解决终端安全问题,一个好的思路是建设可信终端安全保障平台,全面管理终端安全。安全保障平台由资产管理中心、 页码:[1] [2] [3] [4] [5] [6] [7] 第2页、共7页 |
