企业终端安全的方方面面
2009-02-03 13:53:27 来源:WEB开发网核心提示: 访问控制对于企业而言,不仅需要满足内部协作与数据共享,企业终端安全的方方面面(2),还要为其外包商以及客户提供相应的访问权限,然而这些身份认证和权限管理对于企业而言往往是一个复杂的过程,终端也许就是您的薄弱环节,任何一个员工的疏漏、漏洞管理疏漏,与此同时,对于访问用户的健康状况检查
访问控制
对于企业而言,不仅需要满足内部协作与数据共享,还要为其外包商以及客户提供相应的访问权限,然而这些身份认证和权限管理对于企业而言往往是一个复杂的过程。与此同时,对于访问用户的健康状况检查,也已经成为企业所必须关注的问题之一。
外设管理
移动存储介质、打印机等各种外设已经成为企业办公不可或缺的一部分。然而,这些多种多样的互联互通方式,正在成为企业合规管理实践中所要面对的最大的挑战之一。据Gartner的统计,近80%的安全隐患来自企业内部,可想而知各种各样的外设和可能成为企业数据泄露的重要途径。
终端用户
不论何种手段,何种方式造成的企业信息安全事故,最终我们会发现人为因素所起的决定作用。粗心的Web浏览(点击可疑链接,访问恶意网站)和不负责任的电子邮件的行为(开启恶意附件)是攻击者传播病毒、蠕虫和木马的主要途径。因此对员工的安全意识培养必不可少。
作为企业的IT管理者,也许您可能已对企业终端面临的各种安全威胁了如指掌,然而更大的问题也随之而来,如何统一、有效的管理这些安全威胁?随着金融危机让企业的IT投入趋于理性,大量的设备投资已经成为过去,那么企业到底该如何来实现合理的终端安全防护?此时此刻,理性的思考企业安全需求将越来越重要。
对不同的企业而言,终端安全防护的重心不同,信息安全讲究 “三分技术、七分管理”。如今,攻击成本越来越小,防御成本越来越大,网络的安全环境并未有所好转,反而有日益恶化之虞。而企业整体安全的水平往往取决于最弱的一环,终端也许就是您的薄弱环节,任何一个员工的疏漏、漏洞管理疏漏,都会给企业安全带来威胁。
谨防来自网络的攻击行为
[]
更多精彩
赞助商链接