終端安全管理公司認為隨著信息化建設的不斷深入和發(fā)展,人們對信息安全的要求不斷提高����,面臨的挑戰(zhàn)也越來越嚴峻。來自公司的外部風險與日俱增����,網(wǎng)絡攻擊頻繁發(fā)生。同時��,相應的預防技術和設備也越來越細化�����,水平越來越高�。然而,據(jù)統(tǒng)計���,每年全球計算機網(wǎng)絡受到的攻擊和破壞有70%來自公司內(nèi)部��。也就是說���,內(nèi)部數(shù)據(jù)竊取和破壞造成的損失遠遠高于外部黑客造成的損失。
終端安全管理公司認為計算機終端是大多數(shù)用戶日常辦公、網(wǎng)絡接入和數(shù)據(jù)處理的常用工具���,也是保證公司運轉(zhuǎn)不可或缺的工具�。許多公司或組織在信息安全管理和部署中忽視了對終端的控制����。通常,公司或組織會將精力和資金集中在部署防火墻和其他邊界安全保護上��,以保護其內(nèi)部數(shù)據(jù)免受外來入侵者的非法訪問���。但由于計算機終端缺乏安全管理�����,造成數(shù)據(jù)丟失或系統(tǒng)被入侵���。因此,提高終端安全性已經(jīng)成為信息安全的基礎工作���,也是工作中的重要環(huán)節(jié)。
終端安全管理公司認為信息安全是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術和管理的安全保護����,保護計算機硬件�、軟件和數(shù)據(jù)不被意外的惡意原因破壞�、更改和泄漏。經(jīng)過總結(jié)�����,認為危害內(nèi)網(wǎng)終端計算機信息安全的主要因素有:
終端安全管理公司認為終端節(jié)點管理混亂:
1.終端設備和移動存儲介質(zhì)不專用于專網(wǎng)����,內(nèi)外網(wǎng)終端混用。有一個沒有安全措施的無線網(wǎng)絡環(huán)境���。內(nèi)網(wǎng)終端可以用無線網(wǎng)卡接入互聯(lián)網(wǎng)��,沒有通過無線設備傳輸內(nèi)網(wǎng)的認證環(huán)節(jié)���;
2.外部終端訪問內(nèi)網(wǎng)的認證授權缺失或不完整,缺乏跟蹤審計的手段�;
3.缺乏網(wǎng)絡資源管理的手段。不可有效避免惡意程序和病毒的傳播����,部分行為無法追蹤����,如竊取內(nèi)網(wǎng)資源���、惡意篡改���、竊取IP地址、獲取非法權限等不正當行為��。
終端安全管理公司認為終端桌面管理不力:
1.對工作秘密和不應當公開的信息���,沒有根據(jù)信息的重要程度采取分類管理和保密措施�,造成這些重要信息被任意獲取和擴散���。忽視終端外設和端口的使用���,泄漏事件時有發(fā)生。由于缺乏有效的監(jiān)督和審計���,無法追查相關責任人�;
2.隨意安裝游戲軟件�����、股票軟件等非工作軟件��,不僅下降工作效率�����,還存在安全威脅��;
3.終端設備補丁漏洞未及時升級安裝����,殺毒軟件無法正常運轉(zhuǎn)或隨意卸載,網(wǎng)絡流量異常���,非法設置和軟件無法及時發(fā)現(xiàn)和攔截���。
