集中管理是根本
经济的全球化,技术变革的日新月异,已经使全世界的经济环境发生了深刻的变化。2008年,全球范围内的金融危机,对中国每一个大型企业提出了更高的要求。企业面临的诸多挑战接踵而来,这些挑战包括全球化竞争、不断增长的劳动力成本、高能源成本和人民币升值。企业迫切需要改变经济和业务增长方式。
在这一转型过程中,中国企业建立在旧有的资源高消耗、劳动力低成本上的竞争优势已经走到了时代的尽头。要开启一个新的时代,中国企业必须实现转型,而转型过程中必然有大批无法适应新时代来临的企业被淘汰出局。而信息技术则是帮助企业应对挑战的重要手段,信息化和工业化的融合势在必行。企业将自己越来越多的业务架构在了IT系统之上,而一旦信息系统安全发生问题,后果就难以想象。
在病毒肆虐的时代,反病毒已经成为企业信息安全非常重要的一环。现在,企业客户的网络情况一般比较复杂,面对着日益严峻的信息安全威胁,企业用户需要考虑更多。以往单兵作战的方式显然无法满足企业反病毒的需求,集团军、主动、智能的作战方式,成为企业反病毒的必由之路。
企业网络很脆弱
企业网络很脆弱,这并不骇人听闻,而是一个事实。越复杂的企业网络,面临的安全威胁就越高。整体而言,大型企业网络的风险主要来源于四个方面,一是边界安全风险,主要包括黑客攻击、垃圾邮件等;二是内网安全风险,主要包括主机系统漏洞、服务配置不当等;三是应用风险,主要包括Web服务器、文件服务器安全风险等;四是管理安全风险,主要包括安全策略不完善、人员安全意识淡薄等。
在病毒防范方面,国内金融企业现有防病毒体系还有待完善,有些金融企业内外网之间只设置了防火墙,没有网关病毒防护和网络监控措施;防病毒体系缺乏整体的桌面、主机安全策略;账号管理、认证授权、审计方面还不完善;业务需求的多样化与网络安全之间矛盾不断深化。
由于种种原因,大型企业只注重企业网络系统的建设,而对安全问题没有引起足够的重视。这些对信息安全的漠视,或者是信息安全方案的不完善,将会给企业网络带来巨大的威胁。因此,对于上述信息安全问题,瑞星技术专家认为,大型企业应该在解决问题或者防范风险时,保持系统的稳定与畅通,为企业业务的发展保驾护航。
集中安全管理是根本
信息安全 “三分技术、七分管理”。在现在的信息安全技术环境下,攻击成本越来越小,防御成本越来越大,网络的安全环境并未有所好转,反而有日益恶化之虞。而企业整体安全的水平往往取决于最弱的一环,而不是最强的地方。在复杂的企业网络中,任何一个员工的疏漏、漏洞管理疏漏,都会给企业安全带来威胁。
在这种情况下,企业信息安全的集中管理是根本,并需要依靠全新的技术手段来实现。一般而言,企业建立集中管理的原则包括:基于风险管理,投入有的放矢;注重体系化采用系统方法,确保万无一失;注重策略和管理,建立文件管理体系等。在技术层面,以瑞星杀毒软件网络版2008为例,这款产品全面强调了集中管理,通过全网管理功能、增强型全网漏洞管理、强大的网络管理能力等方式,为大型企业实现集中安全管理提供了强大的平台。
其中,增强型全网漏洞管理能够全面嗅探网络内的系统漏洞、不安全设置等,可定时扫描所有客户端,并自动完成系统补丁程序的远程分发和安装。结合强大的全网管理功能,它能即时分类统计、汇总、备份,让网络管理员全面掌握、即时修补系统内所有漏洞。瑞星的网络管理能力包括轻松的全网部署,针对每个客户端、分组管理、权限分级等方面的有效控制;利用强大的系统管理中心,可以让一个网管员轻松承担所有管理工作;在升级方面,针对国内低带宽网络状况进行了技术优化,减少了升级时间,支持客户端伪BT升级,以及锁定客户端升级代理等。
同时,借助瑞星杀毒软件网络版,网络管理员能对网络内总体安全进行分析,进行远程控制管理,全网杀毒,制定防毒策略的集中定制与分发,实时监控客户端防毒状况。这些功能全面帮助企业轻松实现集中安全管理,轻松避免短板的存在,把每一个安全漏洞从技术上给予消除。
分级管理提高安全效率
一般来说,大型企业体系庞杂,拥有众多的下属机构,主要分支机构分布在本省的范围内,企业网络规模庞大,结构复杂,每天大量业务数据通过网络传输和处理,共有近千台客户端计算机,因此,能够实现分级管理成为企业选择信息安全产品时考虑的首要问题。针对企业多级管理需求,瑞星提供了企业网络多级管理功能,让企业轻松驾驭复杂网络的信息安全。
瑞星杀病毒网络版高级专用企业版采用了分级的层次化管理,上级中心能够控制和管理其下级中心及其下属的任何一个客户端。同时,每一级中心可以作为一个独立的网络防病毒中心运行,又同其上下级中心共同构成一个完整的防病毒系统。上级中心可以统一制定防病毒策略、发送查杀病毒命令,下达版本升级提示,并及时掌握全部系统中心(包含下级中心)的病毒分布情况。而下级中心既可以在收到上级中心的命令后作出响应,页可以管理本级,并主动向上级中心发送请求和汇报信息,并且能够直接管理本级和任意下级的客户端。基于瑞星杀病毒网络版的动能,大型企业可以实现采用了分级管理、多重防护的管理架构,在采用分级管理的基础上,对重要网段进行重点保护。
大型企业管理层次众多,对于地方的分支机构和主要业务部门的安全级别也应该根据其重要性设定不同的级别,如果单纯的设定一个级别,看似简单省事,实则不然。设定相同的安全级别,对于不需要过多保护的单位来说,给予的保护过度,造成了工作不便;而对于需要高级别保护的单位来说,这样的设定很可能低于它说需要的安全保护的级别,从而存在着潜在的风险,为黑客入侵和病毒感染留下了可乘之机。此外,大型企业的网络非常庞大,设立单一的管理层次非常耗费人力,对于人手本来就有限的企业来说无疑是个巨大的负担,而使用分级管理就可以使问题得到妥善的解决,有效地提高工作效率。分级管理还可以降低风险,一旦某层级的网络出现问题,便于该层级的网络管理员在第一时间做出反应,使问题在第一时间得到最有效的解决。它将信息安全的管理权限分为三个级别:超级管理员、操作管理员和审计管理员。超级管理员具有对管辖范围内客户端和下级中心的所有操作权限;操作管理员仅能管理超级管理员为其分配的客户端;审计管理员支持查看管辖范围内客户端的状态和日子。在这种分级管理模式下,各级管理员的权限设计和职能分工是非常明确的。这种分级管理模式使信息安全管理员的工作变得明确而轻松。
网友评论