自Wanna Cry勒索病毒席卷互聯網之後,信息、網絡安全問題已成為懸在眾多企業頭頂的達摩克利斯之劍。就在9月17日,2018國傢網絡安全宣傳周在四川成都舉行;這意味著信息安全已經成為國傢、企業、社會關註的重點。
Facebook五千萬用戶信息被泄露;A站被黑客拖庫、用戶信息公然在暗網售賣;蘋果供應商臺積電遭受勒索攻擊......大量的安全事件被曝光,讓網絡安全的重要性凸顯無疑,如何構建有效的防禦體系成為企業領導亟待解決的問題。
中小企業安全困局
研究報告顯示,2017年,全球有高達86%的公司曾經歷至少一次以上的網絡攻擊,企業網絡資源遭竊風險首度超越有形資產,企業安全形勢十分緊迫。
然而,除去一小部分企業重金投入企業安全外,超過8000萬中小企業似乎陷入困局:想要做好企業安全,奈何公司資金不足,沒錢、沒人、沒設備;不做企業安全,很有可能被黑客盯上,損失慘重。在這個分岔路口,好像已無路可走。
具體而言,中小企業面臨著投入成本高,缺乏專門的服務器;終端設備呈現多元化趨勢,管理難度大;缺乏專業的安全運維人員,企業內部管理混亂,資產不清晰等等問題。
除此之外,中小企業員工大多安全意識薄弱,而這恰恰是黑客攻擊最容易突破的地方。
卡巴斯基實驗室和B2B International調查報告曾指出,“IT安全中的人為因素非常明顯”,全球有40%的企業存在員工隱藏IT安全事故的情況。每年,有46%的 IT 安全事故是由企業員工造成的。
隨著黑客攻擊自動化趨勢越來越高,其攻擊方式多采用廣撒網的方式,一旦企業因為員工操作而被攻擊,那麼其他防禦設備便形同虛設,無法發揮應有的作用。
因此,在不具備大資金投入的條件下,唯有依靠提高企業管理效果,建立起統一、清晰、規范化的管理,以管理促安全,以管理控安全,降低安全事件中人為因素的概率才是企業急需的破局之道。
安全SaaS服務
在已有一定安全防禦的基礎上,中小企業的痛點在於以較少的資金獲得更好的安全服務,把錢花在刀刃上,從這點來看,安全SaaS服務不失為一種解決辦法,安全SaaS服務可以通過加強對企業的管理,從而提升企業信息安全系數。
如今,安全SaaS服務已經從最初的1.0發展到2.0,足以滿足企業需求。和傳統模式相比較,安全SaaS服務的優勢確實不少。
354513ff73c403f93c872c29aaa69ea5
第一,投入成本低廉。安全SaaS服務最關鍵的優勢是價格便宜,可以有效的解決企業資金投入的難題,企業不必提供、運行、管理及支持自己的內部基礎設施。哪怕是企業規模擴大時,企業僅需要根據自己的需求選擇購買相應的軟件服務,避免投入大量資金。
第二,維護、管理成本低廉。和傳統模式相比,安全SaaS服務部署更加簡單,租賃後註冊即可使用。在缺乏安全運維人員的情況下,中小企業也能夠使用新的技術;這將大大減少企業在信息安全技術方面的投入,也省去瞭中期管理、後期維護的成本。
第三,滿足中小企業需求。相比於大企業,中小企業的信息安全需求沒有那麼復雜,安全SaaS服務商會對行業解決方案進行規劃、設計、實施、部署及測試,企業因此可以快速使用成熟的解決方案。
雲子可信破局之道
雖然安全SaaS服務有著各種各樣的優勢,但大多數廠商所提供的服務基本是圍繞雲安全,側重的也是雲服務器安全。然而,對於中小企業而言,除瞭雲服務器安全之外,終端是否安全;企業資產是否清晰,內部管理是否便捷、可靠......
如果這些問題不解決,那麼中小企業的安全始終存在隱患,猶如一顆定時炸彈。
諸多安全事件也表明,當人們不斷追求技術來加強防禦時,許多安全問題卻是由內部員工操作不當引起的:隨意安裝不明來源的軟件,點擊非安全網站,點擊偽裝好的釣魚郵件......
為此,大型網絡安全企業,在安全行業有從事23年經驗的啟明星辰自主研發、傾力打造的第一款安全SaaS產品——雲子可信成為中小企業破局的首選產品。
雲子可信從IT管理入手,為企業提供終端管理、資產管理、軟件管理,上網行為管理、U盤管理等諸多功能,直擊企業痛點需求,為企業提供清晰、明確的管理路徑。企業安全管理做好瞭,信息安全系數自然而然提高瞭。
雲子可信使用起來非常簡單,無需企業部署服務器,直接在電腦上安裝客戶端即可使用,啟動的人工成本和資金成本低;即便企業沒有專業的安全運維人員,依舊可以輕松獲得雲子可信所提供的安全服務。
為瞭給用戶提供更好的服務體驗,雲子可信為用戶集成九大特色功能,提供完整的網絡安全管理方案。
軟件統一管理
企業中,不少員工常常在電腦中安裝各類非辦公軟件,亦或是在上班期間運行遊戲、視頻、聊天類軟件,不僅降低工作效率,同時也會大幅度降低電腦處理速度。更有甚者安裝不安全的軟件,致使公司電腦被病毒感染。
bbaa50d7bea0e8cafb366b99c034b2b5
雲子可信提供軟件統一管理服務,管理員可以直觀瞭解企業內部已安裝的軟件種類,一鍵查詢、禁用、卸載非工作軟件,最大化減輕管理員的工作負擔。同時,還將有效規避企業內部的終端因安裝流氓軟件、惡意軟件等所帶來的網絡安全威脅,降低人為因素對安全的影響,保障企業安全。
上網行為管理
為瞭保障企業內網安全,雲子可信提供上網行為管理功能,對特定網站進行雲屏蔽設置,禁止員工在特定時間內訪問這些網站。這樣可以有效防止員工點擊非安全網站,從而帶入木馬病毒,保護企業信息安全。
雲子可信智能雲屏蔽會自動將常用的網站如購物、視頻、社交、小說、金融網站列入雲屏蔽列表。管理員亦可根據企業實際情況自定義屏蔽列表,自定義網站屏蔽時間,靈活方便管理企業內部員工上網行為。
企業資產管理
企業內部資產統計工作最為繁瑣,但卻又是十分重要的工作,畢竟作為老板需要清楚知道企業所有資產明細。然而依靠人工統計不僅耗費時間,而且常常出現統計不準確、資產模糊等情況。
67f05140f733961df60675642786b320
雲子可信提供企業IT資產管理服務,可以有效幫助管理員統計企業硬件資產信息。系統將自動掃描企業內部 IT 資產,並將結果一鍵導出,企業硬件信息如內存、 CPU 型號、顯卡、主板、硬盤等一目瞭然。不僅方便管理員統計信息,對資產信息進行分類,也讓老板對企業資產胸有成竹。
終端統一管理
企業終端管理一直是一個老大難問題,特別是不少企業面臨終端數量多、地域分散等問題,想要統一管理費時費力。
雲子可信提供終端管理服務,在終端管理頁面,終端分組分為六個模塊,分別為:已管控、異常、新發現、已卸載、聯網設備和代理服務器。管理員可以通過每個模塊內的表格詳情瞭解企業內網終端的信息。
終端分組中可進行添加分組、修改分組名稱、刪除分組等操作。終端上報後放置在默認分組中,對已管控終端可以進行分組管理。同時還有IP鎖定功能,開啟即可對已管控的終端的IP進行鎖定,避免終端用戶擅自修改,造成IP沖突。
U盤管控
不少企業的安全問題是因為員工的U盤存在病毒所引發的,而重要文件通過U盤流出,也為企業帶來嚴重隱患。
為瞭防止此類事件發生,雲子可信提供U盤管控服務,管理員可對企業U盤進行功能限制,可讀寫、隻讀、完全禁用,三種管理模式可隨意切換。同時還提供U盤接入申請、接入授權,應對不同的U盤使用場景;亦可在控制中心遠程授權,優化U盤管理流程。此舉將切斷病毒通過U盤進入企業的路徑,禁止員工私自拷貝公司機密文件,保障企業信息安全。
隨身WiFi的禁用
員工私自開啟的隨身WiFi 常常占用公司寬帶資源,降低員工工作效率,也給安全運維人員增加額外的工作任務。
據瞭解,從WiFi入侵企業也是常用的攻擊方式之一,給企業安全帶來瞭嚴重威脅,不少員工為瞭方便,明知不安全卻依舊使用,企業信息安全面臨著嚴峻挑戰。
雲子可信開啟“一鍵禁用Wi-Fi”功能後,可禁用終端開啟的免費/隨身Wi-Fi。超級本等使用轉接口進行有線上網功能正常。可禁用的設備包括:360隨身 Wi-Fi、小米隨身 Wi-Fi、TP-link Wi-Fi、小度Wi-Fi、全民 Wi-Fi、Wi-Fi 共享精靈、獵豹 Wi-Fi、USB 無線網卡等等。
殺毒軟件統一
很多企業沒有統一安裝殺毒軟件,因此,員工常常自行安裝殺毒軟件。然而,市面上殺毒軟件良莠不齊,不少殺毒軟件還捆綁著一堆流氓軟件,使得企業內部軟件環境一片混亂,也給管理員帶來不少的麻煩。
雲子可信提供統一的企業殺毒軟件,其中,景雲殺毒搭載5大殺毒引擎,能夠有效防止勒索病毒 Wanna Cry 的入侵,提供專業的集中式殺毒管理。雲子可信也支持第三方殺毒軟件,管理員可自主選擇,幫助安全運維人員規范殺軟的使用,維護企業內網環境,保障企業安全。
遠程協助功能
很多企業員工對於計算機或者企業系統不瞭解,容易出現各種網絡問題;這時候便需要主管部門員工協助,但是兩地之間跑來跑去浪費時間,效率低下。
雲子可信提供的遠程協助完美解決這一問題。企業網管可在控制端主動發起遠程控制,支持網頁端和主控端方式隨時遠程訪問內外網的員工電腦,並提供快速的遠程支持與協助智能連接、設置路由、高效利用帶寬;快速傳輸數據,遠程會話幀率達60fps,還可以自動調整畫質。
定時關機功能
企業員工下班不關機,公共計算機無人管理,導致計算機使用壽命降低,浪費企業電力資源。還有一些員工利用晚上下載電影,不僅浪費資源而且也給企業帶來安全隱患。
企業安全運維人員可設置定時關機時間,統一批量關閉計算機;定時關機亦可分組選擇,合理設置,一鍵操作,靈活方便;關機前還有友好提醒,避免使用中的計算機被誤關。不僅為企業節約資源,還能有效降低企業晚上電腦因無人監管而被攻擊的概率。
總結
黑客攻擊技術日新月異,中小企業面臨著的安全形勢也越來越嚴峻,因此,在已有的防禦體系上,如何加強企業管理,降低人為因素引發的安全問題概率是另一條通向羅馬的道路。
據騰訊安全發佈《2017年度互聯網安全報告》顯示,近六成惡意程序為木馬,而在木馬傳播渠道中,網站下載占比25.4%,流氓軟件推廣占比25%,郵件傳播占比18.6%,漏洞傳播占比16.3%。
也就是說,真正因為系統漏洞而產生的攻擊僅占16.3%,其餘的絕大部分是由人為操作而引起的。
雲子可信平臺集成雲子可信終端管理、景雲網絡防病毒系統(SaaS版)等服務,在企業缺乏專業安全運維人才的情況下,規范化企業管理,提高企業信息安全防護能力,將威脅拒之門外!
這或許才是中小企業所期盼的破局之道!
上一篇