导语:
终端安全从提出到2015年,在概念上已经经历了很大的变化,终端安全从最初是指安装在电脑上的反病毒软件,到后来的包括台式机、笔记本电脑、移动设备的安全防护,再到以网络为中心的访问控制管理,终端安全强调所有联网设备的安全,符合企业安全策略所定制的标准,保护网络免受病毒、木马的侵害。今天先来探讨下企业的终端安全包含哪些方面?
一、 什么是终端安全?
什么是终端安全?通俗的来说就是一种网络防护方法,它需要企业网络上每个计算设备得到网络访问许可前遵从特定标准。我们常说的终端可能包括PC、笔记本、智能手机、平板电脑和专用设备,如条形码扫描器或POS终端等等。
从理念来说,终端安全指的是来自防火墙或路由器以内的威胁,可能来自终端、设备、用户、网络等多方面。
二、企业的终端有哪些?
企业内的终端一般说的都是办公类终端、生产类终端、研发类终端和移动类终端这四大终端。
办公类终端:顾名思义其主要功能就是提供常规类办公人员进行日常工作的终端设备,最常见的就是电脑,打印机等等。
生产类终端:主要是用于各种生产型业务系统的承载和专项生产任务的终端,一般都是服务器,大型生产制造设备等终端。
研发类终端:主要是用于研发场景的,这类型的终端一般都会具有配置高,图形处理能力强,数据分析速度快等等。
移动类终端:这类型终端非常的常见,现在也是当今互联网的主力军,它的主要特征就是移动,方便,主要就是手机,智能手环,智能手表等等智能设备。
三、如何方法企业终端安全?
企业要想防范终端安全,建议从以下几个方面入手:
安全准入:安全准入是终端安全的基础所在,可以从开始就拒绝不符合安全策略的终端接入;同时,由于关联到网络接入和资源的使用,准入的实现也保证了后续管理的有效。
授权管理:授权管理以安全准入的用户角色为基础,根据其角色定位,为其分配不同资源的使用权限,即特定用户能在多大程度上使用包括网络、设备、终端等资源,从而避免资源滥用与信息泄露的可能。
数据保护:终端安全管理的核心,就是保护存储在其中的信息,保证数据在使用、存储、传输全过程的安全是重中之重。根据需要,IT管理者可以在文档加密、磁盘加密、DLP过滤等常见的方案中进行选择,在安全性与便捷性之间取得平衡。
监控审计:监控审计,是使内网安全背上恶名的起点,但也是终端安全所必不可少的部分。在遵循不滥用和事先声明的原则的前提下,全面的监控审计有助于IT管理者及时发现违规行为,并在安全事件发生时留存证据。
四、总结
企业数据泄密的方式有许多,而其中内部终端泄密更是一大要害,因为员工往往很容易在终端上获取企业的重要文档、数据,特别是研发人员本身对于代码数据很了解,更容易通过终端将数据外泄出去,所以从现在开始每个企业都要重视起终端安全,让企业安全更加容易。
