回顾2018年国内外信息安全事件,虽然没有像去年同期那么多的政府泄密和全球勒索软件攻击。但更多的仍然是令人担忧的坏消息:企业安全性没有获得足够快的提升;关键基础设施安全性悬而未决;来自世界各地国家支持的黑客行为越来越复杂激进等等。
而在诸多信息安全事件中,较著名的是“台积电U盘中毒事件”造成芯片生产线停摆三天,损失超过3亿元,而事件的起因是只是因为员工不小心在生产电脑上插入了一只受到病毒感染的U盘,可谓是一只U盘引发的“血案”。
由此可见,企业的信息安全不容小视,一不小心就会带来重大损失。而且这种损失不仅仅是直接的经济利益层面,也关系到企业未来的声誉、品牌和形象,关系到企业未来的生存和发展。
与此同时,全球勒索病毒软件日渐猖獗,从企业到事业单位再到政府机关,都在不断遭受勒索病毒的攻击,受害机构支付的赎金也不断提高,给各行业企事业单位带来了很多麻烦。
一系列的信息安全事件愈演愈烈,不仅让我们反思,企业信息安全管理究竟何去何从?
企业信息安全管理的旧问题
其实无论对于像台积电这样的大公司,还是一般的企事业单位,或多或少都有自己的信息安全管理系统,从杀毒软件到防火墙,甚至还有各种入侵防御系统,但依然还会遭遇黑客病毒的攻击,这说明传统的网络安全举措已经捉襟见肘,无法应对较新的网络安全风险。
这就需要我们反思当前企业网络安全管理方面的问题,然后采取相应的应对举措,才能较终杜绝各种信息安全漏洞,防患未然是较好的安全管理举措。
总体来说,当前国内企事业单位信息安全主要面临以下几个问题:
1、网络安全意识依然较为薄弱,网络安全投入不足。
虽然国内外发生了很多信息安全事件,但对于很多单位来说,总觉得自己不可能那么“幸运”中招,观念上容易麻痹大意,很多企业在信息安全上也舍不得投入,导致网络管理系统比较缺乏。
2、缺乏相应的网络安全知识和专门的网络管理人员,网络安全管理能力较低。
目前而言,国内大多数企事业单位通常不会配备专门的网络管理人员,企业内部行政人员或相关领导也缺乏相应的网络管理技能,网络管理水平较低,无法应对各种信息安全事件。
3、网络管理管理系统陈旧落后,缺乏对新的木马病毒防范能力。
虽然很多单位上线了一些网络安全管理系统,但往往就以为万事大吉了。一些网络安全管理系统虽然可以实现一些常规的网络安全防范功能,但无法应对层出不穷的各种安全风险,尤其是不断变种、更新的木马病毒,这就需要用户不断革新网络安全管理系统。同时,很多单位即便是连常规的网络安全管理系统也没有充分利用,或者是因为设置操作复杂,或者是相关人员离职等原因,导致很多单位的网络安全管理系统形同虚设,无法充分发挥作用。
4、缺乏灵活、有效的网络风险应急机制和实时、完善的数据备份机制。
大多数企业都没有建立灵活、有效的网络风险应急机制,无法对突发的网络攻击事件作出迅速、灵活、高效的处理方案,导致安全事件发生时企业手足无措,自认倒霉。同时,很多单位也缺乏实时、多重、完善的重要数据备份机制,很多单位还停留在偶尔、想起来备份一次的方式,由此导致没有及时备份时遭遇黑客攻击,造成了很大损害。
综上所述,目前国内企事业单位网络安全管理方面存在着很多问题,如果不能切实一一化解,网络安全攻击事件就不会停止,甚至还会愈演愈烈。其实,从2017年爆发的勒索病毒事件频发,在2018年继续猖獗爆发也可见一斑。
那么,企事业单位网络安全何去何从,如何构建真正有效的网络安全防线,严防各种黑客病毒攻击呢?
企业信息安全管理的新举措
通过上面分析总结我们可以得知,网络安全之路任重道远,同时网络安全也日渐复杂。对于企事业单位来说,也许没有真正的万无一失,但依然可以通过各种举措的综合利用,将很多网络安全风险消弭在萌芽状态,并可以实现事前、事中和事后的安全应对方案。
大势至(北京)软件工程有限公司作为一家成立十年,在信息安全领域深根细作超过十三年的专业厂家,对国内企业信息安全有着精深的理解,也积累了丰富的实战经验。通过旗下推出的一系列信息安全产品,可以为企事业单位提供、立体化网络安全防护解决方案。
具体而言,大势至公司信息安全防护举措主要包含以下几个方面:
首先,对员工电脑使用行为进行全面管理,严防不适当的电脑使用行为导致的安全风险。
通过大势至公司推出的“大势至电脑文件防泄密系统”(下载地址:http://www.grabsun.com/monitorusb.html),在员工电脑部署之后,不仅可以有效保护电脑文件安全,防止各种途径泄密,而且还可以全面管理员工使用电脑的行为,防止不适当的电脑使用行为导致黑客病毒入侵,进而泄密、破坏或加密电脑文件的行为。
与国内其他信息安全产品、数据加密产品不同是:大势至电脑文件防泄密系统通过对操作系统关键位置如注册表、组策略、底层服务、程序安装运行、网址访问、外接设备等进行全方位的管理,不仅规范了员工电脑使用行为,防止员工上班时间干私活,而且也防止了员工不适当的电脑使用行为可能导致的黑客木马攻击事件,保护了电脑自身的安全,也保护了局域网网络安全。
同时,大势至电脑文件防泄密系统不仅可以完全禁用USB存储设备,而且还可以只让使用特定U盘、只允许U盘向电脑复制文件而禁止电脑文件拷贝到U盘,或者向U盘复制文件必须输入密码等,有效防止了USB存储设备泄密的行为。同时,通过本系统还可以实现禁止发送邮件、只让登录公司邮箱,禁止QQ/微信发送文件,禁止网盘上传文件、禁止邮件附件上传等以及禁用蓝牙、禁用光驱刻录等等,可以实现禁止一切物理途径或网络途径泄密电脑文件的行为。如下图:
图:大势至电脑文件防泄密系统
其次,对公司文件服务器的共享文件进行精细的管理,全面保护服务器共享文件安全。
现在很多单位都有文件服务器,处于协同办公和网络存储的需要而常常设置了共享文件,虽然方便了办公和存储,但也使得单位一些重要的文件(处于工作需要不得不设置共享,并且还设置了较高的访问权限),容易被不适当访问,甚至泄密。为此,需要加强对服务器共享文件的安全管理。
大势至公司推出了“大势至局域网共享文件管理系统”(下载地址:http://www.grabsun.com/gongxiangwenjianshenji.html),通过在服务器上安装部署之后,就可以在操作系统之外设置共享文件的访问权限,可以实现操作系统和域控制器无法实现的共享文件访问权限控制功能,比如只让读取共享文件而禁止复制共享文件、只让打开共享文件而禁止另存为本地磁盘、只让修改共享文件而禁止删除共享文件等,以及禁止拖动共享文件、禁止打印共享文件等,有效保护了服务器共享文件的安全。如下图:
此外,为了更有效保护服务器共享文件的安全。大势至公司推出了“大势至服务器文件备份系统”(下载地址:http://www.grabsun.com/filebackup.html)。可以自动将服务器的文件备份到其他磁盘、外接移动硬盘、其他服务器等,并可以自动进行全量备份和增量备份,从而较大限度保护了服务器共享文件的安全。如下图:
.png)
较后,通过网络准入控制严防外部电脑接入单位内网,全面保护公司局域网安全。
很多网络安全攻击事件,都是外来电脑私自接入单位局域网导致的,这包括外来人员携带的电脑或者公司内部员工私自携带笔记本电脑等接入单位局域网引发的。为此,我们需要严防外来电脑接入单位局域网。
大势至公司推出的“大势至网络准入控制系统”(下载地址:http://www.grabsun.com/wailaidiannaokongzhi.html),通过在局域网内部电脑安装部署之后,就可以实时监测局域网电脑接入,一旦有非公司电脑接入局域网,就会自动将其隔离,使之无法与内部电脑通讯,内部电脑也无法与之通讯,这就使得外来电脑无法访问内网共享文件,也无法上网,无法与内部电脑通讯,严防网络安全泄密事件的发生。如下图:
图:大势至网络准入控制系统
同时,大势至公司未来还将推出大势至网络运维管理系统、大势至电脑文件加密系统等产品,并通过集中管理平台将全线产品整合为一个整体的、、立体化防御体系,从而可以有效防止企业局域网各个层面网络安全事件的发生,真正为企业网络安全运转保驾护航。
此外,大势至公司凭借在信息安全十多年累积的丰富实践经验,可以进一步为用户提供IT服务、网络运维管理、网络安全系统定向研发等服务,可以真正满足用户网络安全管理的真切需要,实现网络管理的价值较大化。
