您所在的位置: 首頁 >
新聞資訊 >
技術(shù)前沿 >
安全配置——第1部分:安全配置對安全管理至關(guān)重要的7個原因
安全配置是特定的安全設(shè)置,用于保護多樣化的終端,如服務(wù)器、桌面、筆記本電腦、移動設(shè)備和平板電腦。隨著網(wǎng)絡(luò)中的終端逐漸多樣化,保護每個終端安全已然變成一種挑戰(zhàn)。確保終端安全的一種有效方法是將其自動化,此時安全配置就顯得尤為重要。
安全配置用于保護和控制網(wǎng)絡(luò)的各個方面。美國國家標準與技術(shù)研究院(NIST)將安全配置管理定義為,控制和管理安全配置以啟動全面安全保護的過程。
本系列由兩部分組成,包括安全配置對您的公司至關(guān)重要的7個原因,以及您必須實施的全面安全配置。在本部分中,我們將討論您的公司需要安全配置的7個原因:
默認的安全設(shè)置可能是最大的潛在威脅
盡管使用默認的安全設(shè)置登錄終端非常方便,但出于安全考慮,我們并不建議這樣做。如果不配置默認設(shè)置,您公司的機密信息將很容易被泄露。如果不更改默認的安全設(shè)置,網(wǎng)絡(luò)罪犯就會毫不費力地攻擊您的網(wǎng)絡(luò),因為這些都是已知的漏洞。
弱密碼是全球勒索軟件攻擊的常見原因
英國國家網(wǎng)絡(luò)安全中心的一項調(diào)查顯示,2320萬受害者賬戶使用的密碼是“123456”,超過350萬人使用“密碼”作為機密信息的密碼。簡單來說,弱密碼和重復使用密碼會帶來巨大的安全風險。因此,使用復雜的密碼對于保護敏感信息至關(guān)重要。
不健全的特權(quán)帳戶管理會導致數(shù)據(jù)泄露
特權(quán)訪問管理公司Centrify最近的一項調(diào)查顯示,大量的數(shù)據(jù)泄露源自不健全的訪問管理方式。研究發(fā)現(xiàn),高達74%的受訪者發(fā)現(xiàn)他們遭遇的數(shù)據(jù)泄露都與特權(quán)賬戶訪問有關(guān)。由于許多公司中的終端和用戶數(shù)量眾多,監(jiān)視分配給每個用戶和實體的訪問權(quán)限會非常困難。因此只有在絕對必要的情況下,才能分配訪問機密信息的權(quán)限。
破壞防火墻安全性成為攻擊者的首選步驟
您的防火墻是抵御網(wǎng)絡(luò)攻擊的第一道防線。在試圖攻擊您的網(wǎng)絡(luò)時,破壞防火墻安全性幾乎總是惡意攻擊者的首選步驟之一。除了監(jiān)控網(wǎng)絡(luò)流量,防火墻還可以識別并阻止不需要的流量。有了一組穩(wěn)定的策略來增強防火墻安全性,您就可以阻止許多攻擊。
70%的網(wǎng)絡(luò)攻擊利用可用補丁的漏洞
由于大量攻擊都是利用已知的漏洞,補丁管理無疑是非常重要的。然而,大多數(shù)IT管理員一想到要手動為終端打補丁就很頭疼。手動補丁管理經(jīng)常會由于人為的錯誤變成一場徒勞,最終浪費了大量的時間,而且通常會導致這個任務(wù)被推遲或完全忽略。這讓網(wǎng)絡(luò)犯罪分子有了利用這些易受攻擊、未打補丁的設(shè)備的機會。
自動化補丁部署可以簡化并加速整個補丁周期。這將確保您不會忽略任何重要的漏洞,并幫助您無縫地對抗零日攻擊。除了提高IT團隊的生產(chǎn)力之外,自動化補丁管理還可以增強網(wǎng)絡(luò)安全性。
可移動媒體是一個主要威脅
使用USB等外部設(shè)備是不可避免的,在您的網(wǎng)絡(luò)中不加控制地使用它們可能會導致公司數(shù)據(jù)泄露。事實上,USB仍然是用戶泄露機密信息的最常見方式之一。因此,密切監(jiān)視便攜式設(shè)備的使用并有選擇地授予訪問權(quán)限是非常重要的。
Chrome是最易受攻擊的瀏覽器
幾乎每個員工都要使用瀏覽器,并且瀏覽器是訪問Internet的主要接口。不幸的是,Web瀏覽器也是網(wǎng)絡(luò)攻擊最容易訪問和最直接的途徑。瀏覽器的各個方面,如瀏覽器歷史記錄、擴展、插件、緩存和Cookie,都可能被對終端進行網(wǎng)絡(luò)攻擊的惡意攻擊者利用。在所有的Web瀏覽器中,谷歌Chrome目前以67%的市場份額占據(jù)著主導地位。這使得保護瀏覽器安全更加重要。
雖然您的瀏覽器歷史記錄了您的行為模式,但Cookie是您的終端站點信息的存儲庫。擴展和插件是瀏覽器使用中固有的一部分,其中包含可以被輕易利用的漏洞。當考慮到大量可用的Web瀏覽器時,配置和簡化特定瀏覽器的設(shè)置也變得具有挑戰(zhàn)性。
既然我們已經(jīng)了解了安全配置為何如此重要,那么是時候解決實施問題了。請繼續(xù)關(guān)注第2部分,我們將深入討論企業(yè)保護終端安全所必須實施的8種安全配置。