企業(yè)數(shù)據(jù)泄漏的事件從未停止過。以今年為例，先有索尼數(shù)次被黑導(dǎo)致的用戶信息泄漏，再有猖狂的黑客團體LulzSec和Anonymous接連攻破許多大型網(wǎng)站，如美國聯(lián)邦調(diào)查局，美國中央情報局等，然后RSA遭遇了APT攻擊，其SecureID被偷，不得不更換大量令牌。

很多人感嘆黑客太厲害，但這只是眾多企業(yè)遭受攻擊的很小部分原因。事實上，大多數(shù)企業(yè)被黑都是因為自己的安全防護不充分，漏洞和疏忽太多。為什么我們有了越來越多先進的安全技術(shù)，但遭受攻擊的次數(shù)卻有增無減？

網(wǎng)絡(luò)病毒、新型DoS攻擊、間諜軟件、木馬、網(wǎng)絡(luò)釣魚陷阱及黑客入侵愈演愈烈，企業(yè)常常認為堵住、攔住、防住了網(wǎng)絡(luò)上的攻擊就可以實現(xiàn)網(wǎng)絡(luò)安全了，然而這樣是遠遠不夠的。隨著各種移動設(shè)備的涌入，需要管理的終端設(shè)備數(shù)量大幅增加。雖然終端資產(chǎn)的數(shù)量是最大的，但其重要性級別和關(guān)照程度往往會被大幅降低，通常低于網(wǎng)絡(luò)中承載ERP、CRM等與業(yè)務(wù)直接關(guān)聯(lián)的服務(wù)器。如果終端安全受到威脅，即使網(wǎng)絡(luò)中的核心設(shè)備安然無恙，整個網(wǎng)絡(luò)的業(yè)務(wù)運行也會受到嚴重影響甚至癱瘓。

美國安全專家Mark S.Kadrich在其《終端安全》一書中曾闡述了自己關(guān)于終端安全是影響信息系統(tǒng)安全的根源和通過確保終端安全進而確保網(wǎng)絡(luò)安全的學(xué)術(shù)觀點。

早在2009年來自趨勢科技全球防病毒研發(fā)暨技術(shù)支持中心統(tǒng)計的數(shù)據(jù)就顯示，70%以上的信息泄露和安全威脅都發(fā)生在網(wǎng)絡(luò)終端。

終端安全從提出到現(xiàn)在，在概念上已經(jīng)經(jīng)歷了很大的變化，從最初是指安裝在電腦上的反病毒軟件，到后來的包括臺式機、筆記本電腦、移動設(shè)備的安全防護，再到以網(wǎng)絡(luò)為中心的訪問控制管理，強調(diào)所有聯(lián)網(wǎng)設(shè)備的安全，符合企業(yè)安全策略所定制的標準，保護網(wǎng)絡(luò)免受病毒、木馬的侵害。

邁克菲公司的最新研究顯示，移動惡意軟件增長顯著且穩(wěn)定。如何在固有的終端安全保護方案中為各種新的移動設(shè)備提供安全，并對各個終端進行統(tǒng)一管理？終端安全管理需要統(tǒng)一的模式。

要建立整體的終端安全防護方案，你可以從以下方面開始考慮：

數(shù)量眾多的終端設(shè)備，規(guī)格、配置各不相同，不同終端用戶的操作水平也不同。怎樣進行有效的管理？或許你可以充分利用網(wǎng)絡(luò)管理平臺。

是否每一個終端用戶都知道終端安全的重要性？范圍龐大的終端僅靠一支專業(yè)的團隊去管理和維護是遠遠不夠的。你需要對企業(yè)員工進行培訓(xùn)，指導(dǎo)他們正確使用公司的資源，保護公司的信息安全。

終端安全是一個牽一發(fā)而動全身的體系，你肯定不希望因為一個終端用戶忘記升級、打補丁，致使黑客利用漏洞攻擊了公司網(wǎng)絡(luò)，竊取了數(shù)據(jù)。那么，你現(xiàn)在就要認真開始制定并執(zhí)行一套完整的終端安全策略。
 

【編輯推薦】

1. 網(wǎng)絡(luò)安全度量標準：基本的網(wǎng)絡(luò)安全控制評估
2. 啟明星辰出色完成大運會網(wǎng)絡(luò)安全保障任務(wù)
3. 局域網(wǎng)安全設(shè)置五大技巧保障網(wǎng)絡(luò)安全
4. 網(wǎng)絡(luò)安全之防火墻安全管理不容忽視
5. 一個網(wǎng)絡(luò)安全從業(yè)者講述十年工作感悟