首页 理论教育终端安全风险管理:8个风险点

终端安全风险管理:8个风险点

2023-11-23 理论教育 版权反馈
【摘要】:为了解决上述问题,可以采取终端软件自动分发的方式,集中统一为终端需要安装的软件进行自动分发,并自动在终端上运行。相关风险点终端软件自动分发风险点见表A-11。入网前,终端不接入网络,无法对该终端进行软件自动分发操作;维护和报废阶段,终端不运行,也不存在这些风险。终端入网运行后,如果没有应用软件自动分发与自动安装,会增加管理员的工作量而降低工作效率。

1.风险分析

(1)风险描述

当需要为终端统一安装新的应用软件时,管理员需要到终端处手工安装,并且手工统计安装结果。手工给终端安装软件存在的风险有人工安装软件占用管理员大量时间,另外也可能会漏装软件,降低了工作效率。管理员手工统计安装结果,有可能统计错误。

为了解决上述问题,可以采取终端软件自动分发的方式,集中统一为终端需要安装的软件进行自动分发,并自动在终端上运行。但软件的自动分发也存在下面的风险:

1)统一进行了软件自动分发,并显示成功分发,但终端还是没有安装该软件;造成必要的软件没有安装。

2)统一进行了软件自动分发,并成功分发,但分发的软件在终端上不能安装,造成分发软件安装不成功。

必须对需要进行自动分发的软件做严格规定和统一管理,只有那些工作和业务必需的软件,才应归到自动分发的软件范围中来。

(2)相关风险点

终端软件自动分发风险点见表A-11。

表 A-11

(a)基于资产使用生命周期分析

风险点(1-8):这些风险主要出现在资产使用生命周期中的入网后运行阶段。入网前,终端不接入网络,无法对该终端进行软件自动分发操作;维护和报废阶段,终端不运行,也不存在这些风险。终端入网运行后,如果没有应用软件自动分发与自动安装,会增加管理员的工作量而降低工作效率。另外终端如果自行安装软件也可能安装不正确或者安装非法软件,轻则降低终端的工作效率,重则可能会造成终端泄密事件的发生。

(b)相关信息风险

978-7-111-37390-2-Part05-35.jpg在线信息风险

风险点(1-8):不能进行软件分发,终端可能会存在由于没有统一的软件,影响对在线信息的处理,另外如果软件分发的时间不能控制,可能会增加网络流量,影响对在线信息的处理。

978-7-111-37390-2-Part05-36.jpg存储信息风险(www.chuimin.cn)

风险点(1-8):对存储信息的影响不是很大,需要注意的就是当下发的软件较多时,会占用终端的存储空间,可能会影响后续的存储信息。

(c)基于资产使用人分析

978-7-111-37390-2-Part05-37.jpg内部人员:该类风险发生在高级管理岗位(如区域负责人等高层领导),由于其终端含有企业核心信息和涉密信息,风险非常高;该类风险发生在部门主管、网络管理员、配置管理员、系统管理员、财务部人员等关键岗位业务人员,则由于该类终端对业务支撑非常关键,且一般包含关键业务信息,风险较高;如果该类风险发生在生产人员、办公人员等,则由于该类终端支持业务和对正常运营起保障作用,相当重要,风险为中。

978-7-111-37390-2-Part05-38.jpg临时人员:如果该类风险发生在辅助人员岗位(如食堂、车队、绿化等人员),该类终端一般不涉及业务、不包含敏感信息,风险为低。

978-7-111-37390-2-Part05-39.jpg外来人员:该风险不涉及此类人员。

(d)合规性要求

合规性要求详见表A-12。

表 A-12

2.风险控制

事前处置:在终端接入网络之前,检查应用软件的安装和运行情况。作为准入条件的一部分,只有符合准入条件的终端才允许接入网络正常使用业务,不符合准入条件的终端,需要安装指定的软件。对于可能引起冲突的软件,先进行小范围的测试,避免未经过验证的大范围直接处理,导致影响业务工作和网络安全

事中处置:在终端接入网络运行后,根据工作和业务需要为不同的终端分发不同的软件,保证终端的应用,在分发中要根据软件的数量来确定分发时间,避免因分发给网络带来额外的负担,影响正常业务的处理。

事后处置:统计软件包分发及运行的结果进行检测和记录与否,包括软件的分发成功总数、分发成功数、分发成功率、安装成功数、安装成功率。

3.风险控制效果

软件分发时可以根据网络带宽使用情况和网络流量的大小,灵活设定软件分发所占用的网络带宽,避免软件分发对正常应用产生影响。

为不同的应用分发不同的软件包,软件分发支持用户按不同的应用、部门、客户机等制定不同的软件包分发策略,以满足不同的应用对不同应用软件的需求。

有关终端安全风险管理的文章

  • 终端安全风险管理:8个风险点 终端安全风险管理:8个风险点

    为了解决上述问题,可以采取终端软件自动分发的方式,集中统一为终端需要安装的软件进行自动分发,并自动在终端上运行。相关风险点终端软件自动分发风险点见表A-11。入网前,终端不接入网络,无法对该终端进行软件自动分发操作;维护和报废阶段,终端不运行,也不存在这些风险。终端入网运行后,如果没有应用软件自动分发与自动安装,会增加管理员的工作量而降低工作效率。......

    2023-11-23

    详细阅读
  • 终端安全风险管理-11个网络违规访问风险点 终端安全风险管理-11个网络违规访问风险点

    如果不对该终端网络访问风险进行严格管理和控制,将会导致信息外泄、资源滥用甚至全网范围内的灾难性事件。将终端违规网络访问风险按照终端使用人角色分析如下。风险点(1-4):任何岗位角色都会使用网络,都会涉及终端违规网络访问风险问题,因此,该风险与内部人员相关:a)高级管理岗位,如区域负责人等高层领导,风险不大。该风险与外来人员:外来厂家人员、外来维护人员风险重大。......

    2023-11-23

    详细阅读
  • 终端安全风险管理:终端系统补丁风险的6个点 终端安全风险管理:终端系统补丁风险的6个点

    因此终端系统的补丁是否及时打上,与终端的安全程度密切相关。相关风险点终端系统补丁风险点详见表A-9。表 A-9相关资产使用生命周期风险点(1-4):该类风险涉及入网前与运行阶段。......

    2023-11-23

    详细阅读
  • 终端安全风险管理:18个密码口令风险点 终端安全风险管理:18个密码口令风险点

    表 A-1以下将分别从资产使用生命周期、资产使用人员、资产承载的信息和合规性4个方面对以上18个风险点进行详细阐述,包括风险发生的阶段、风险检测的条件和风险损害等。入网后,由于运行过程中涉及敏感信息和生产数据,如果不对终端密码口令风险进行有效管控,导致的损失较大,风险较高。表 A-2基于以上风险点分析,如采取相关技术和管理手段管控18个风险点,终端密码口令部分管理将符合等级保护相关要求。......

    2023-11-23

    详细阅读
  • 终端安全风险管理-6个基本配置风险点 终端安全风险管理-6个基本配置风险点

    目前对于终端的配置,推荐使用终端安全配置中心的方式,通过终端安全配置中心根据用户角色对终端实现全方位的安全等级配置,从而降低因为终端配置而带来的安全风险。表 A-27相关风险点终端基本配置风险点见表A-28。基本配置风险对终端的影响在资产使用生命周期的体现如下。维护阶段和报废阶段,基本配置不合理,风险较低。与信息安全关系基本配置的风险涉及在线信息安全风险和存储信息风险。......

    2023-11-23

    详细阅读
  • 终端安全风险管理:19个异常资源占用风险点 终端安全风险管理:19个异常资源占用风险点

    表B-13 异常资源占用风险的风险点列表基于资产使用生命周期分析资产使用生命周期包含:入网前、运行阶段、维修阶段、报废阶段,异常资源占用的风险对终端的影响在资产使用生命周期的体现如下:风险点(1-4):终端CPU使用率持续高,这些风险主要涉及入网前和运行阶段。终端入网后,如果该终端的CPU使用率持续高,导致终端正常的工作不能开展,风险较高,如果终端运行了关键业务,则风险更高。......

    2023-11-23

    详细阅读
  • 终端安全风险管理:移动存储违规使用的15个风 终端安全风险管理:移动存储违规使用的15个风

    在使用阶段,移动存储介质违规进行格式化和分区的,技术上无提示和禁止措施,造成安全策略执行不到位,有可能造成注册、授权等工作重复进行;更有甚者如果格式化分区后还能够正常使用,将会造成更大安全风险。外部移动存储介质为非注册授权类介质,健康状态不可控,存储内容不可知,如果私自接入内网,将会引起较大的安全风险。......

    2023-11-23

    详细阅读
  • 终端安全风险管理:解析9个终端注册表风险点 终端安全风险管理:解析9个终端注册表风险点

    3)加载注册表项监控策略导致终端蓝屏,严重影响业务,造成终端业务无法持续有效地运行的风险。下面对终端注册表风险进行详细的分解。相关风险点终端注册表风险点见表A-23。以下将终端注册表风险按照终端使用人角色分析如下:风险点(1-6):该类风险与内部人员的角色级别有关。......

    2023-11-23

    详细阅读