终端作为网络行为的发起者和执行者,终端安全问题是信息安全领域的重要组成部分。终端安全已经成为制约信息安全的瓶颈,尽管在安全技术和培训中已经投入了大量人力和资金,但终端安全问题仍频频发生。终端所发生的安全问题可简单归结为3类。......
2023-11-23
终端安全风险管理-6个基本配置风险点
【摘要】:目前对于终端的配置,推荐使用终端安全配置中心的方式,通过终端安全配置中心根据用户角色对终端实现全方位的安全等级配置,从而降低因为终端配置而带来的安全风险。表 A-27相关风险点终端基本配置风险点见表A-28。基本配置风险对终端的影响在资产使用生命周期的体现如下。维护阶段和报废阶段,基本配置不合理,风险较低。与信息安全关系基本配置的风险涉及在线信息安全风险和存储信息风险。
1.风险分析
(1)风险描述
客户端计算机安全配置的选项非常多而且复杂,如果配置不好,往往会造成重要数据的泄漏;不能及时跟踪和发现潜在的安全配置问题,将导致终端一直处于数据泄漏状态。终端安全配置选项繁多,并且配置时需要专业的安全技术,单靠终端使用者的自行配置,很难达到安全标准。而一个局域网内有上百台终端,单靠网络管理人员很难对网络内的终端进行快速配置和检查。目前对于终端的配置,推荐使用终端安全配置中心的方式,通过终端安全配置中心根据用户角色对终端实现全方位的安全等级配置,从而降低因为终端配置而带来的安全风险。
终端的安全配置中心保存着多种整体的安全配置策略,每个配置策略涉及了整个终端的安全;一个配置策略对应一个安全等级,等级分为高级、中级、一般。终端的配置中心会根据网络管理员的指令自动应用相应的等级配置。
配置中心安全等级分类:高级、中级、一般。配置的选项可以根据用户要求定制,目前根据行业里的安全标准优先定义如表A-27。
表 A-27
(2)相关风险点
终端基本配置风险点见表A-28。
表 A-28
(a)基于资产使用生命周期分析
该类风险涉及入网前、运行阶段。入网前由于终端资产不包含敏感信息和数据,风险较低。入网后,由于运行过程中涉及敏感信息和生产数据,如果不加以控制,导致的损失较大,风险较高。基本配置风险对终端的影响在资产使用生命周期的体现如下。
风险点(1-6):入网前,不能对终端下发配置策略,此时终端的配置完全取决于终端本身,如果配置的策略不合理,会导致终端的一些信息泄漏或服务开放,但因为其还没有接入到网络,风险较低。
进入运行阶段后,可以通过配置中心给其下发策略,如果终端配置的基本配置策略不合理,会导致终端上一些信息泄漏,开放的服务可以为其他不合法的终端访问,风险较高。
维护阶段和报废阶段,基本配置不合理,风险较低。
(b)与信息安全关系
基本配置的风险涉及在线信息安全风险和存储信息风险。
风险点(1-6):基本配置不合理,如果配置开放了一些端口或服务,会造成在线信息泄漏的风险。对存储信息而言,因为配置不合理,一些端口或服务开放,可以对存储信息进行查看或修改,存在信息泄漏或篡改的风险。
(c)基于资产使用人分析
风险点(1-6):任何岗位角色都涉及终端的基本配置不合理的风险。因此,该风险与内部人员相关:
a)高级管理岗位,如区域负责人等高层领导。
b)地市部门主管、网络管理员、配置管理员、系统管理员、财务部人员等关键岗位业务人员。(www.chuimin.cn)
c)开发人员、研发人员等,需要根据业务和工作需要对不同的终端执行不同的终端基本配置策略。
临时人员:辅助人员岗位(如食堂、车队、绿化等人员),该类人员在使用终端的过程中,不允许改变终端的基本配置。
外来人员:外来厂家人员、外来维护人员一般情况下,是不赋予基本配置的更改权限的,如果因为工作需要,需要先将更改的配置项报批,在基本配置变更中备案后,再根据相关的政策对终端的基本配置做修改。
d)合规性要求
合规性要求见表A-29。
表 A-29
2.风险管控
每类风险在管控过程中,针对风险的事前、事中和事后3种状态进行监控,做到事前预防、事中控制、事后审计追查。下面的风险管控处理流程,尽量从事前、事中和事后3方面对风险进行管控。
(1)风险点(1-4):终端用户对下发的基本配置进行修改的管理控制风险
事前处置:根据用户的角色来给出安全配置等级,如高层领导,则由于其终端含有企业核心信息和涉密信息,配置等级应该是高级,还有部门主管、网络管理员、配置管理员、系统管理员、财务部人员等关键岗位业务人员,也应该是高级。终端配置等级的配置项必须严格遵循国家的等级保护条款,只能增加新的配置选项,而不能漏掉等保里要求的设置选项。自动配置能识别当前系统环境,并能成功应用等级配置策略,终端能正确安装设置运行。
事中处置:配置中心根据当前终端配置信息对比应用的等级配置策略来发现配置上的漏洞,及时通知管理员;管理员必须立即作出回复等级配置操作。
事后处置:对于该类风险,保留日志记录,如果出现安全事件,可以追溯责任人。
控制流程见图A-23。
图 A-23
(2)风险点(5)
对这块风险的控制主要是制度上的管控,及时调整给不同终端下发的策略,保证这个基线的策略是符合实际要求的。
(3)风险点(6)
残余风险,对终端的配置信息进行了获取,但获取的配置信息不准确,导致后续与基线的比较结果不准确。属于技术管控下的残余风险。
3.风险控制效果
配置中心快速解决掉局域网内的终端因为配置上存在的安全漏洞而泄漏重要信息。所有的配置操作都是自动完成,方便快速地提高了终端的安全。
有关终端安全风险管理的文章
- 详细阅读
-
终端安全风险管理:8个风险点详细阅读
为了解决上述问题,可以采取终端软件自动分发的方式,集中统一为终端需要安装的软件进行自动分发,并自动在终端上运行。相关风险点终端软件自动分发风险点见表A-11。入网前,终端不接入网络,无法对该终端进行软件自动分发操作;维护和报废阶段,终端不运行,也不存在这些风险。终端入网运行后,如果没有应用软件自动分发与自动安装,会增加管理员的工作量而降低工作效率。......
2023-11-23
-
终端安全风险管理-11个网络违规访问风险点详细阅读
如果不对该终端网络访问风险进行严格管理和控制,将会导致信息外泄、资源滥用甚至全网范围内的灾难性事件。将终端违规网络访问风险按照终端使用人角色分析如下。风险点(1-4):任何岗位角色都会使用网络,都会涉及终端违规网络访问风险问题,因此,该风险与内部人员相关:a)高级管理岗位,如区域负责人等高层领导,风险不大。该风险与外来人员:外来厂家人员、外来维护人员风险重大。......
2023-11-23
-
终端安全风险管理:终端系统补丁风险的6个点详细阅读
因此终端系统的补丁是否及时打上,与终端的安全程度密切相关。相关风险点终端系统补丁风险点详见表A-9。表 A-9相关资产使用生命周期风险点(1-4):该类风险涉及入网前与运行阶段。......
2023-11-23
-
终端安全风险管理:18个密码口令风险点详细阅读
表 A-1以下将分别从资产使用生命周期、资产使用人员、资产承载的信息和合规性4个方面对以上18个风险点进行详细阐述,包括风险发生的阶段、风险检测的条件和风险损害等。入网后,由于运行过程中涉及敏感信息和生产数据,如果不对终端密码口令风险进行有效管控,导致的损失较大,风险较高。表 A-2基于以上风险点分析,如采取相关技术和管理手段管控18个风险点,终端密码口令部分管理将符合等级保护相关要求。......
2023-11-23
-
终端安全风险管理:19个异常资源占用风险点详细阅读
表B-13 异常资源占用风险的风险点列表基于资产使用生命周期分析资产使用生命周期包含:入网前、运行阶段、维修阶段、报废阶段,异常资源占用的风险对终端的影响在资产使用生命周期的体现如下:风险点(1-4):终端CPU使用率持续高,这些风险主要涉及入网前和运行阶段。终端入网后,如果该终端的CPU使用率持续高,导致终端正常的工作不能开展,风险较高,如果终端运行了关键业务,则风险更高。......
2023-11-23
-
终端安全风险管理:移动存储违规使用的15个风详细阅读
在使用阶段,移动存储介质违规进行格式化和分区的,技术上无提示和禁止措施,造成安全策略执行不到位,有可能造成注册、授权等工作重复进行;更有甚者如果格式化分区后还能够正常使用,将会造成更大安全风险。外部移动存储介质为非注册授权类介质,健康状态不可控,存储内容不可知,如果私自接入内网,将会引起较大的安全风险。......
2023-11-23
-
终端安全风险管理:解析9个终端注册表风险点详细阅读
3)加载注册表项监控策略导致终端蓝屏,严重影响业务,造成终端业务无法持续有效地运行的风险。下面对终端注册表风险进行详细的分解。相关风险点终端注册表风险点见表A-23。以下将终端注册表风险按照终端使用人角色分析如下:风险点(1-6):该类风险与内部人员的角色级别有关。......
2023-11-23
相关推荐