首页 理论教育终端安全风险管理:信息共享的3个风险

终端安全风险管理:信息共享的3个风险

2023-11-23 理论教育 版权反馈
【摘要】:不能在发现网络中的共享目录后,关闭指定的共享,造成信息泛滥的风险。相关风险点信息共享风险点见表C-7。上述相关人员根据级别和岗位职责,相关的安全风险级别不同。3)严厉的惩罚措施。4)保留事件调查、起诉的权利。

1.风险分析

(1)风险描述

信息共享风险在于系统共享的安全性较弱,不能有效地对信息共享实现监控,造成信息通过共享扩散风险。不能监控网络中的所有共享目录的情况,造成系统内共享行为不可控。不能监控审计终端通过共享目录复制文件的行为,造成通过共享可能发生的数据扩散情况不能有效监控。不能在发现网络中的共享目录后,关闭指定的共享,造成信息泛滥的风险。

(2)相关风险点

信息共享风险点见表C-7。

表 C-7

(a)基于资产使用生命周期

上述3个风险为关联性风险,全部与共享有关。信息共享风险主要涉及资产的运行阶段,在运行阶段终端存在大量重要信息,系统共享的安全性较弱,没有有效共享控制,信息通过共享方式扩散,风险较大。

(b)与信息安全相关

在线信息风险:信息共享容易造成信息滥用,从而导致敏感信息外泄。

存储信息风险:信息共享容易造成信息滥用,从而导致敏感信息外泄。

(c)基于资产使用人员:

因该类风险相关的业务系统一致,推导出涉及的工作人员岗位和角色将会一致,涉及的工作人员包括:

a)高级管理岗位,如区域负责人等高层领导。

b)地市部门主管、网络管理员、配置管理员、系统管理员、财务部人员等关键岗位业务人员。

c)维护厂商、临时工作人员等。

上述相关人员根据级别和岗位职责,相关的安全风险级别不同。

(d)合规性要求

合规性要求见表C-8。

表 C-8(www.chuimin.cn)

2.风险管控

上述3个风险,分别针对共享的整体风险进行了细化,因此,风险管控上存在极大的相关性,因此在这里建议采用统一管控措施,具体流程如下所示:

关于共享风险管控措施描述如下所示:

事前处置:制定相关管理制度,规定是否允许共享,允许共享的内容等。

事中处置:

1)通过对共享的扫描发现共享,设置共享策略,允许或禁用共享。

2)对共享目录的文件操作进行审计记录。

3)可以通过管理员手工关闭共享。

4)可以禁用系统共享功能。

事后处置:对于该类风险,主要保存扫描结果日志,在发生信息扩散事件之后,可以通过对日志的分析时追查责任人。

控制流程见图C-12。

3.风险控制效果

有效监控共享行为,可以对共享的文件进行详细审计,并可实现管理员关闭指定共享和禁用系统共享功能,避免因共享造成的信息滥用。

如果信息自身没有分级,则终端无法发现审核信息级别,需要对行业内信息分等级标识。敏感信息接触者通过非技术类手段的泄漏,如拍照、摘抄、电话泄漏等,通过技术手段都无法做到监控。可通过管理手段进行管理和控制,处置对策如下所示:

1)长期的安全意识培训。

2)适当的人员监督机制。

3)严厉的惩罚措施。

4)保留事件调查、起诉的权利。

图 C-12

有关终端安全风险管理的文章

  • 终端安全风险管理-终端安全风险管理 终端安全风险管理-终端安全风险管理

    终端作为网络行为的发起者和执行者,终端安全问题是信息安全领域的重要组成部分。终端安全已经成为制约信息安全的瓶颈,尽管在安全技术和培训中已经投入了大量人力和资金,但终端安全问题仍频频发生。终端所发生的安全问题可简单归结为3类。......

    2023-11-23

    详细阅读
  • 终端安全风险管理及信息安全标准 终端安全风险管理及信息安全标准

    GB/T20984-2007《信息安全技术—信息安全风险评估规范》标准提出了计算机风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。本标准适用于规范组织开展的风险评估工作。......

    2023-11-23

    详细阅读
  • 终端安全管理揭秘-终端安全风险管理 终端安全管理揭秘-终端安全风险管理

    一系列安全事件后,在美国政府的资助下,卡内基·梅隆大学成立了全球第一个计算机应急安全响应组。因此,终端安全管理的实质就是识别终端安全风险,构建终端风险体系并对终端风险进行安全管理,从而避免终端安全风险事件的发生。......

    2023-11-23

    详细阅读
  • 终端安全风险管理:基于风险来源 终端安全风险管理:基于风险来源

    针对不同的威胁来源的终端安全风险图谱见图6-7。其中终端安全技术平台自身的风险,暂不列在内。与基础安全风险相比,终端安全运行风险更具动态性,随着时间和相关环境条件的变化。3)信息安全风险指终端信息安全风险为终端中存储的信息,以及信息在传递过程中所面临的风险。......

    2023-11-23

    详细阅读
  • 终端安全风险管理:揭示3.5终端安全管理未来 终端安全风险管理:揭示3.5终端安全管理未来

    有相应硬件支持,将很大程度上解决纯软件终端安全产品存在的问题。综合趋势终端安全产品要和网关及其他安全设施密切配合,分工协作,才有可能构架全面完整的安全防护保障体系。终端安全的重要组成部分是设置管理或针对安全规范符合程度的检查、隔离和矫正。综上所述,终端安全管理体系的构建实施过程需要依赖完善的方法论,对体系建设过程提供内部审核、管理评审、外部审核等管理活动支持,保障体系的有效实施。......

    2023-11-23

    详细阅读
  • 终端安全风险管理:终端系统补丁风险的6个点 终端安全风险管理:终端系统补丁风险的6个点

    因此终端系统的补丁是否及时打上,与终端的安全程度密切相关。相关风险点终端系统补丁风险点详见表A-9。表 A-9相关资产使用生命周期风险点(1-4):该类风险涉及入网前与运行阶段。......

    2023-11-23

    详细阅读
  • 终端安全风险管理-11个网络违规访问风险点 终端安全风险管理-11个网络违规访问风险点

    如果不对该终端网络访问风险进行严格管理和控制,将会导致信息外泄、资源滥用甚至全网范围内的灾难性事件。将终端违规网络访问风险按照终端使用人角色分析如下。风险点(1-4):任何岗位角色都会使用网络,都会涉及终端违规网络访问风险问题,因此,该风险与内部人员相关:a)高级管理岗位,如区域负责人等高层领导,风险不大。该风险与外来人员:外来厂家人员、外来维护人员风险重大。......

    2023-11-23

    详细阅读
  • 终端安全风险管理:8个风险点 终端安全风险管理:8个风险点

    为了解决上述问题,可以采取终端软件自动分发的方式,集中统一为终端需要安装的软件进行自动分发,并自动在终端上运行。相关风险点终端软件自动分发风险点见表A-11。入网前,终端不接入网络,无法对该终端进行软件自动分发操作;维护和报废阶段,终端不运行,也不存在这些风险。终端入网运行后,如果没有应用软件自动分发与自动安装,会增加管理员的工作量而降低工作效率。......

    2023-11-23

    详细阅读