首页 理论教育国内终端安全管理解决方案

国内终端安全管理解决方案

2023-11-23 理论教育 版权反馈
【摘要】:目前国内终端安全关注较多,但是实际管理较少。终端安全管理工具较多,但是管理概念较少,管理制度较多,并且执行力度和执行手段较少。目前,终端安全管理人员所用的安全管理软件主要是杀毒软件,导致终端安全的发展严重失衡。总得来讲,终端运维人员稀缺,终端的维护已经成为制约终端安全的重要因素。

目前国内终端安全关注较多,但是实际管理较少。终端安全管理工具较多,但是管理概念较少,管理制度较多,并且执行力度和执行手段较少。

总体来看,终端使用和管理中存在以下现象:

(1)重视基础硬件投入,忽视软件和制度投入

终端与办公效率直接相关,因此在终端采购上,往往预算和经费都十分充足,基于对终端发展速度的有效评估,现有终端的采购计划都会以短期高效、长期有效为指导方针。这也是因为硬件属于可见的可量化的资产。从2011年数据分析,国内IT领域硬件投入占总投入的68%,软件投入仅占21%,而安全相关的软件和制度投入更是远远小于这个比例。从发达国家的成熟经验来考虑,硬件、软件和安全的合理投入应该为5∶3∶2,这说明现有的硬件投资中有相当一部分的设备没有配套的软件和安全,也就意味着这些没有配套软件和安全的设备,在运行过程中没有充分发挥应有的效能,大量的潜力被浪费,安全处于危险状态中,甚至相当一部分数量的设备处于无安全监控和防护的状态中,危害巨大。

(2)应用软件专业系统繁杂,安全管理软件单一

由于工作需要和市场推动,相关专业系统的开发处于蓬勃发展之中,应用软件也层出不穷,例如MIS(Management Information System)中的办公自动化(Office Automation,OA)、工业控制系统(IPC)、辅助决策系统(DSS)、企业资源管理(ERP,Enterprise Resource Planning)等,部署方式也多种多样,有B/S(Browser/Server)模式的,也有C/S(Client/Server)模式的。由于缺少有效的信息安全指导和监控,部分软件和系统在设计之初就很少考虑安全问题,造成应用软件本身存在严重的安全漏洞,而已经加入的安全防护措施往往没有进行后期的升级和维护,不仅没有起到预期的安全防护作用,反而麻痹了信息安全管理人员,使之忽视了可能出现的安全问题,没能在第一时间发现和防范问题,造成了不必要的危害。目前,终端安全管理人员所用的安全管理软件主要是杀毒软件,导致终端安全的发展严重失衡。

(3)终端应用范围和分布广泛,专业运维人员稀缺

由于终端设备发展的多样性和实用性,终端已经在社会各个领域广泛分布,各个角落都有部署,其中有部分终端处于无人值守的状态,如行政办公大厅、银行自动柜员机、税务办公大厅等都有这类公用终端。

有些已经指定的终端运维人员,本身并不具备足够的安全知识,且由于人手不足而无法及时出现在需要维护的终端上进行维护,再加上日常维护手段较少,日常维护工作量偏高。总得来讲,终端运维人员稀缺,终端的维护已经成为制约终端安全的重要因素。(www.chuimin.cn)

(4)终端安全日常相关信息众多,总体态势分析和解决措施缺失

终端安全涉及的相关信息量非常大,日常需要处理和分析的内容非常多,由于这些信息的来源广泛,且格式和内容不一而同,导致缺乏总体态势分析。在没有整体分析结论的支持下,应对和解决措施往往不能对症下药,容易产生管理工作带来的安全隐患和风险。

(5)终端使用人员广泛,IT技术和安全常识参差不齐

终端使用人员从专业技术人员到社会大众,每个人掌握的IT技术和安全常识参差不齐,且应用技术的出发点和目的也不同,导致终端在使用过程中,问题也层出不穷,如无意识的信息扩散和外泄,有目的的攻击和渗透。而管理技术手段和管理人员的有限,导致无力应对这些问题。

(6)资产种类和数量庞杂,管理流程缺乏统一和同步

终端资产在使用过程中也存在着变化。使用者会变更、使用范围会变化、使用地点会调整,这些内容原来都由不同的工作单位处理,但是信息却没有统一,资产的状态在不同的工作单位和范围内信息没有得到同步。在使用中,接入网络的设备除了业务终端外,还有其他设备。如智能手机平板电脑等具备了同样的性能和功能的设备可以直接接入网络,也可以通过终端接入网络,由于传统的终端安全关注范围狭小,导致这些设备的违规使用泛滥,没有对应的管理流程和技术手段。

(7)终端应用发展迅速,安全管理技术和理念停滞不前

终端的发展迅猛,从CPU的更新换代,操作系统的推陈出新,终端的应用环境不断发展变化,网络速度的提升、应用的丰富,但与之相比,终端安全相关的管理技术和理念并没有同步更新,甚至远远落后于终端应用软件的发展。传统管理制度的要求和现有设备的使用环境格格不入。复杂的应用环境使终端设备的合法合规使用,在不同阶段和不同环境中是不一样的,管理程度也与使用人员的身份和处理信息的重要度息息相关,缺乏体系化的终端安全风险管理,缺少规范化的终端安全管理制度,最终造成终端信息安全只是空中楼阁,虚无缥缈,人人在谈,人人在用,但是无人在管,也无从下手。没有整体的分析和管理,盲目的管理和粗犷的约束,结果是制约终端的应用和降低工作的效率,与终端安全管理的初衷背道而驰。

有关终端安全风险管理的文章

  • 终端安全管理揭秘-终端安全风险管理 终端安全管理揭秘-终端安全风险管理

    一系列安全事件后,在美国政府的资助下,卡内基·梅隆大学成立了全球第一个计算机应急安全响应组。因此,终端安全管理的实质就是识别终端安全风险,构建终端风险体系并对终端风险进行安全管理,从而避免终端安全风险事件的发生。......

    2023-11-23

    详细阅读
  • 终端安全风险管理-终端安全风险管理 终端安全风险管理-终端安全风险管理

    终端作为网络行为的发起者和执行者,终端安全问题是信息安全领域的重要组成部分。终端安全已经成为制约信息安全的瓶颈,尽管在安全技术和培训中已经投入了大量人力和资金,但终端安全问题仍频频发生。终端所发生的安全问题可简单归结为3类。......

    2023-11-23

    详细阅读
  • 终端安全风险管理:揭示3.5终端安全管理未来 终端安全风险管理:揭示3.5终端安全管理未来

    有相应硬件支持,将很大程度上解决纯软件终端安全产品存在的问题。综合趋势终端安全产品要和网关及其他安全设施密切配合,分工协作,才有可能构架全面完整的安全防护保障体系。终端安全的重要组成部分是设置管理或针对安全规范符合程度的检查、隔离和矫正。综上所述,终端安全管理体系的构建实施过程需要依赖完善的方法论,对体系建设过程提供内部审核、管理评审、外部审核等管理活动支持,保障体系的有效实施。......

    2023-11-23

    详细阅读
  • 终端安全风险管理:终端安全应重视 终端安全风险管理:终端安全应重视

    基于风险评估得出的终端所面临多类实际信息安全风险,其风险个数很大。由于不同类别的信息安全风险所采取管控措施的优先级,通常也有很大的差别,如何针对数量庞大的风险及管控措施进行合理的规划,是一个很大的难题,因此对于规模比较庞大的组织,如何对风险评估后的管控措施进行统一、合理的规划至关重要。......

    2023-11-23

    详细阅读
  • 终端安全风险管理:终端安全产品一览 终端安全风险管理:终端安全产品一览

    终端安全管理的根本在于管理的各项策略的落地实现,一个好的终端安全管理策略如果不能落地执行也是枉然,因此凡与终端管理各环节中安全相关的技术产品,即成为终端安全产品范畴。终端安全管理平台类产品国内外区分各有不同。下面就几款典型的终端安全管理产品进行简单的介绍。......

    2023-11-23

    详细阅读
  • 终端安全风险管理实例 终端安全风险管理实例

    分布式管理业务,管理平台和防护平台部署在各级节点上,所有分支节点为管理及防护功能完全的自主节点。二期建设完成后,在集团下属院、厂所本地,乃至全国已初步形成分布式管理模式。对于终端日志与报警信息,全部逐级转发,汇总至集团信息中心进行安全事件处理。分布式管理模式参见图12-4。......

    2023-11-23

    详细阅读
  • 终端安全风险管理-垂直管理实例 终端安全风险管理-垂直管理实例

    监控数据和防护结果信息上传至总部安全管理中心进行统一存储和处理。中心节点直接对二三级节点的防护平台下发安全策略,下发的策略类型分为3类:查询策略、关联分析策略、预警告警策略。图12-2 垂直管理示意图......

    2023-11-23

    详细阅读
  • 终端安全风险管理与分析 终端安全风险管理与分析

    通过终端安全防护平台和管理平台对管理范围内终端管理信息进行实时采集,统一汇总、级联、统计和分析,及时了解所管理范围内的终端状态,对终端管理数据进行安全评估,对终端安全进行分析。未部署终端系统的单位,要通过内部信息系统运行维护月报将本单位终端管理信息上报上级信息化工作部门,上级信息化工作部门将综合对各单位的终端管理信息采集情况和统计分析情况,形成整个信息内网终端安全有关通报进行发布。......

    2023-11-23

    详细阅读