专家浅析终端安全主要面临的四个大挑战

核心提示： 无论是恶意或不小心，即使授权和认证的终端用户能够对数据失窃或泄漏负责，专家浅析终端安全主要面临的四个大挑战(3)，事实上，导致信息被盗的主要原因是，包括防病毒软件，· 建立一个明确的公司政策，受信任的用户往笔记本电脑或其它便携式设备复制信息后，简单地将其带出

无论是恶意或不小心，即使授权和认证的终端用户能够对数据失窃或泄漏负责。事实上，导致信息被盗的主要原因是，受信任的用户往笔记本电脑或其它便携式设备复制信息后，简单地将其带出。随后值得信赖的，但粗心大意的用户在超出您网络安全范围的地方，为了方便工作使用带出的敏感信息，却最终丢失了笔记本电脑或导致信息被盗。

唯一防止端点数据被盗和数据泄漏的方法是限制对重要数据的访问，并运用内容过滤限制文件传输。如上所述，NAC技术就包含了传输监控和障碍。如果不控制正在复制到端点设备资料，那端点安全策略就不完整。

最后，防止数据泄漏和盗窃造成损害的基础保护是加密。这样，即使数据落入坏人之手，也将是毫无用处的。现在的加密技术价格便宜但对也不影响系统运行，所以没有理由不为你机构中最敏感的数据加密。

谨防端点用户

端点安全面临的第四个挑战是终端使用者本身。粗心的Web浏览(点击可疑链接，访问恶意网站)和不负责任的电子邮件的行为(开启恶意附件)是攻击者安装病毒，蠕虫和特洛伊木马的主要传播媒介。

恶意攻击日益复杂，无论怎样你经常更新，您的反恶意软件总有可能失效。在最近的测试中，《电脑世界》发现，最好的安全软件只能检测到四分之一的新型恶意软件样本。

防止恶意的问题，最有效的战

略是纠正用户的行为。您的安全计划应包括一个强有力的，持续的教育部分。用来教育终端用户，为什么以及如何建立高强度密码，如何处理电子邮件附件，以及如何识别欺诈行为，如钓鱼式攻击和可疑的网络链接。

它还应明确哪些软件是您的内部电脑允许的，并且警告滥用你的内部计算资源的行为。最后，让每个人都知道，所有的网络活动，包括网页浏览，都被一一记录和监测。您总不可能时时提醒员工的所有这些事情。

保护终端的几个步骤：

· 对所有客户端设备使用市场领先的安全工具，即防病毒软件，间谍软件扫描器，根工具包检测，以及防火墙。并让他们及时更新。考虑使用软件套装或提供一个更综合，更容易管理的保护装置。

· 为整个机构的电脑安装软件补丁，迅速和持续更新安全软件。

· 对所有敏感信息加密，包括闲置的数据。

· 确保所有用户都接受了足够的，关于怎样识别和避免可疑附件，链接和钓鱼欺诈行为的培训。

· 通过阅读不断变化的威胁，包括主要安全厂商和出版物中丰富的网站摘要( RSS )。频繁更新您所有的终端用户。

· 规范贵公司的智能手机和个人数字助理( PDA )。实施安全保护，包括防病毒软件。

· 建立一个明确的公司政策，定义怎样的信息可存储在端点设备。