办公网络安全的主要关注点有什么
办公网络安全的主要关注点有以下这些:
主机防病毒、补丁管理:在主机防病毒方面,企业能做的就是选择一个大厂的防病毒产品,做好终端防病毒。与此同时,很多防病毒软件也自带了补丁管理、准入、应用软件管理等功能。在主机体量较大的企业,要重点测试商业产品的大规模集群管理能力。
网络防病毒:方面现在七层的网络安全设备几乎都有网络防病毒的能力,一方面需要考虑重要系统间东西向流量的检测,另一方面毕竟是七层检测,需要关注产品性能和检测的全面性。
准入网络:准入采用802.1x的很多,另一个层面,考虑到远程办公的场景,可以采用SSLVPN的解决方案。无论哪种场景都需要解决终端安全(不能让带病毒的主机接入)和自动下线的问题(不能让无人看管的主机一直在线)。在准入上增加多因素认证也是非常好的选择,既避免了令人头疼的弱密码问题,优秀的多因素认证产品也能简化登录操作,提升安全性。
系统升级:对于Windows停止安全更新的系统,要及时升级。这需要对企业内系统资产有一个清晰的了解,然后制定升级方案,虽然针对定制更新的系统,安全厂商还会有针对性地提出解决方案,但这毕竟不是长久之计。
行为审计:行为审计在数据安全、内审等很多领域都能起到相应的作用。需要注意的是,在监测员工办公行为时,一定要通过多种方式告知员工,一方面避免相关的法律风险,另一方面也是一种威慑手段,从而一定程度地避免事后追责。
虚拟桌面:虚拟桌面在数据安全(数据不落地)和节省资源(存储资源共享)方面有不少优势,但并非所有工种都适合虚拟桌面方案。所以虚拟桌面的方案不能一刀切,需要逐步过渡。可以先在现有主机上通过软件的方式实现虚拟桌面,再将逐步淘汰的终端替换成虚拟桌面的瘦终端。
代码保护:企业自主研发产品的代码泄露会导致不同程度的危害(根据代码和企业性质而定),所以对源代码的保护是企业非常关心的一个问题。虚拟桌面、标准DLP、GitHub网站爬虫都是保护代码的方式,但任何一种方式都不能保证代码100%安全。