作為CIO,我最恨討論安全的話題。我認(rèn)為唯一能做的事情就是不要被人注意到���。還有�����,比別人做得好一些�����,這樣就可以降低被惡意攻擊的可能性�。在我考慮到終端的安全性之前��,上述想法似乎都是合理且可行的�����。由于技術(shù)日益滲透到我們的日常生活中����,邊界的安全性變得越發(fā)重要了。從技術(shù)角度看��,工作和日常生活的區(qū)隔正逐漸消亡����。
為什么管理終端的安全性如此重要呢?因為�����,用戶在事實上成為了所使用設(shè)備的管理員���。他們毫無限制地訪問不受監(jiān)控的網(wǎng)絡(luò),隨意下載安裝各種應(yīng)用����,讓家人和朋友使用自己的設(shè)備–而這些人基本上不可能簽署相關(guān)的使用許可協(xié)議或接受安全培訓(xùn)。他們使用云服務(wù)傳輸和管理數(shù)據(jù)�。總之��,一旦他們離開了公司防火墻的保護�����,即刻進入到一個完全不受控制的世界��。在設(shè)備重新進入公司防護范圍之后�����,我們只好去挨個排查病毒或惡意軟件�����。
這一切聽起來讓人泄氣����。但是,除非我們決定對設(shè)備的使用加以嚴(yán)格控制(從而使IT部門整日糾纏在可用性�、可訪問性和自由度這些問題上),否則就不得不接受風(fēng)險存在的事實���,然后采取措施來降低風(fēng)險���。那么,可以從哪些方面入手呢?
從政策的角度看�����,要確保敏感數(shù)據(jù)不在有風(fēng)險的設(shè)備上出現(xiàn)��,或者至少也應(yīng)該加過密�����。這里就涉及到如何定義敏感數(shù)據(jù)了–也許客戶名單的泄露還不是很嚴(yán)重,但是如果是信用卡號�����、社會安全號或者其他數(shù)據(jù)就麻煩了�����。
由于安全威脅和技術(shù)變化如此之大�,對員工的溝通與培訓(xùn)就顯得尤為重要。終端安全的管理目標(biāo)并非是靜止的�,一年前還無需禁止的行為和習(xí)慣放到現(xiàn)在可能就是重大的隱患。
從技術(shù)的角度看�����,一定要跟上敵人的腳步���。選擇并部署高水平的防病毒系統(tǒng)�,重視日常維護并進行自動升級����。幾年前在一次出差時��,當(dāng)?shù)氐囊粋經(jīng)理對我說他的筆記本太慢了。我發(fā)現(xiàn)其病毒庫已經(jīng)18個月沒更新了��。檢查之后才知道��,原來他禁止了自動更新的功能�。在他看來,每天升級太麻煩�����。對此我很無奈����,升級一般就是一分鐘的事情而已。出差回來后�����,我在全球所有的分支機構(gòu)推行了新政策–將禁止自動更新的功能取消掉��。
終端在整個安全鏈條中屬于比較弱的一環(huán)�����,因此要使用任何可能的工具來進行強化��。類似工具包括基于主機控制的防入侵系統(tǒng),以此保護設(shè)備操作系統(tǒng)在網(wǎng)絡(luò)中的獨立性并在設(shè)備上設(shè)立防火墻���。
對于設(shè)備管理�����,可以使用遠程鏡像和診斷��、以目錄策略阻止特定站點的訪問以及監(jiān)控和識別未授權(quán)的軟件����。而且����,桌面虛擬化可以使終端數(shù)據(jù)在安全和數(shù)據(jù)中心專家的掌控之下。
可喜的是����,隨著移動性的提升,以及設(shè)備在日常生活和工作之間鏈條的重塑��,已經(jīng)有人認(rèn)識到新出現(xiàn)的威脅���,相應(yīng)地開發(fā)產(chǎn)品或策略來降低這種威脅�����。
