終端安全管理公司認(rèn)為隨著信息化建設(shè)的不斷深入和發(fā)展����,人們對(duì)信息安全的要求不斷提高����,面臨的挑戰(zhàn)也越來(lái)越嚴(yán)峻�����。來(lái)自公司的外部風(fēng)險(xiǎn)與日俱增����,網(wǎng)絡(luò)攻擊頻繁發(fā)生。同時(shí)�,相應(yīng)的預(yù)防技術(shù)和設(shè)備也越來(lái)越細(xì)化,水平越來(lái)越高��。然而����,據(jù)統(tǒng)計(jì),每年全球計(jì)算機(jī)網(wǎng)絡(luò)受到的攻擊和破壞有70%來(lái)自公司內(nèi)部�����。也就是說(shuō)��,內(nèi)部數(shù)據(jù)竊取和破壞造成的損失遠(yuǎn)遠(yuǎn)高于外部黑客造成的損失。
終端安全管理公司認(rèn)為計(jì)算機(jī)終端是大多數(shù)用戶日常辦公�、網(wǎng)絡(luò)接入和數(shù)據(jù)處理的常用工具,也是保證公司運(yùn)轉(zhuǎn)不可或缺的工具��。許多公司或組織在信息安全管理和部署中忽視了對(duì)終端的控制����。通常���,公司或組織會(huì)將精力和資金集中在部署防火墻和其他邊界安全保護(hù)上��,以保護(hù)其內(nèi)部數(shù)據(jù)免受外來(lái)入侵者的非法訪問(wèn)�。但由于計(jì)算機(jī)終端缺乏安全管理���,造成數(shù)據(jù)丟失或系統(tǒng)被入侵���。因此,提高終端安全性已經(jīng)成為信息安全的基礎(chǔ)工作�����,也是工作中的重要環(huán)節(jié)�。
終端安全管理公司認(rèn)為信息安全是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)���,保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不被意外的惡意原因破壞��、更改和泄漏����。經(jīng)過(guò)總結(jié),認(rèn)為危害內(nèi)網(wǎng)終端計(jì)算機(jī)信息安全的主要因素有:
終端安全管理公司認(rèn)為終端節(jié)點(diǎn)管理混亂:
1.終端設(shè)備和移動(dòng)存儲(chǔ)介質(zhì)不專(zhuān)用于專(zhuān)網(wǎng)��,內(nèi)外網(wǎng)終端混用�����。有一個(gè)沒(méi)有安全措施的無(wú)線網(wǎng)絡(luò)環(huán)境��。內(nèi)網(wǎng)終端可以用無(wú)線網(wǎng)卡接入互聯(lián)網(wǎng)���,沒(méi)有通過(guò)無(wú)線設(shè)備傳輸內(nèi)網(wǎng)的認(rèn)證環(huán)節(jié)�����;
2.外部終端訪問(wèn)內(nèi)網(wǎng)的認(rèn)證授權(quán)缺失或不完整��,缺乏跟蹤審計(jì)的手段�;
3.缺乏網(wǎng)絡(luò)資源管理的手段。不可有效避免惡意程序和病毒的傳播���,部分行為無(wú)法追蹤���,如竊取內(nèi)網(wǎng)資源、惡意篡改���、竊取IP地址�����、獲取非法權(quán)限等不正當(dāng)行為。
終端安全管理公司認(rèn)為終端桌面管理不力:
1.對(duì)工作秘密和不應(yīng)當(dāng)公開(kāi)的信息�����,沒(méi)有根據(jù)信息的重要程度采取分類(lèi)管理和保密措施���,造成這些重要信息被任意獲取和擴(kuò)散����。忽視終端外設(shè)和端口的使用,泄漏事件時(shí)有發(fā)生��。由于缺乏有效的監(jiān)督和審計(jì)���,無(wú)法追查相關(guān)責(zé)任人�;
2.隨意安裝游戲軟件����、股票軟件等非工作軟件,不僅下降工作效率�,還存在安全威脅;
3.終端設(shè)備補(bǔ)丁漏洞未及時(shí)升級(jí)安裝�,殺毒軟件無(wú)法正常運(yùn)轉(zhuǎn)或隨意卸載,網(wǎng)絡(luò)流量異常���,非法設(shè)置和軟件無(wú)法及時(shí)發(fā)現(xiàn)和攔截��。
