终端安全的行业最佳实践

您的企业终端是否全部安全？来实际检验一下！

最近，寻找易受攻击系统的黑客让IT行业忙得不可开交。尽管各种操作系统和软件供应商都在努力通过提供及时的更新来保持其用户数据的完整性，但是由于诸如时间、人员配备和IT预算等因素的影响，通过应用这些更新来手动保护终端仍然具有挑战性。为了帮助管理员，我们汇总了一些行业最佳实践，您可以采用这些最佳实践来保持警惕，以防网络攻击和数据盗窃。

自动化的补丁管理软件可以防止漏洞被恶意软件攻击。设想一下您在一个金融机构的IT环境中，其中包括10位管理员和技术人员以及1000台计算机。已检测到一个严重漏洞，该漏洞使外部用户可以读取包含客户财务信息的数据库。值得庆幸的是，Microsoft会在几个小时内提供修复程序进行响应，接下来唯一的要做的就是是为所有1,000台计算机打补丁。

在这种情况下，理想情况是，无需太多人工干预就能够保证安全。使用自动补丁软件，只需手动启动补丁配置策略即可。

如今，保持对第三方补丁的高度关注是极为重要的。安全性增强已成为最关注的问题，改进应用功能的重要性成为其次。攻击者正在努力潜入您的安全漏洞，最近的一些攻击针对的是Adobe产品。甚至杀毒软件也不能幸免于这些攻击，就像AVGator漏洞一样。补丁管理软件会自动从供应商下载更新，并将更新推送给您的用户。但是，某些补丁管理软件缺少供应商应用程序的详尽列表，这意味着管理员最终不得不花费数小时或数天时间自行应用补丁程序。这就是为什么您需要配置和补丁管理软件，该软件支持对一系列第三方应用程序进行修补而又不会丢失企业中使用的任何必要应用程序。

采用基于云架构自动补丁管理。在管理终端时，您无需在基础架构上投入大量资金，也无需投入大量精力，可以达到部署既快速又轻巧的效果。在云环境中，您可以利用按需计算和增强的存储容量。越来越多的组织正在从本地解决方案迁移到云中以解决他们的工作负载，但是请务必记住，当雇用第三方来满足您的云需求时，您也需要保护云资源。

在多个用户访问云存储的云计算应用程序中，多因素身份验证扮演着重要的角色。多因素身份验证要求用户使用两个或多个参数登录，例如用户名和密码、基于设备的一次性密码认证、智能卡登录(Windows)、电子邮件认证，以及包括指纹、语音识别、瞳孔检测等的生物识别。额外的身份验证层有助于确保数据的安全—多因素身份验证方法甚至可以使暴力破解无效。

理想情况下，您的事件响应团队应在48小时内对安全相关事件作出响应。事件响应是一种有组织的方法，用于在安全漏洞发生后或检测到漏洞后补救潜在的攻击。安全漏洞是指受到限制的、机密数据丢失，错误更改或在公共领域公开的情况。事件响应的理念是限制损害，从而减少恢复成本以及恢复正常状态所花费的时间。

事件响应团队必须具有以下人员：

突发事件/紧急情况响应团队经理，责委派并确定控制事件的任务优先级。
网络安全专家可以评估事件的破坏程度，并迅速采取行动以减轻进一步的破坏。
风险研究人员不断监视潜在的未经授权的访问，并与安全专家一起分析过去和现在的攻击进行协作。

事件响应小组还应具备检测网络中是否有任何系统易受攻击的能力；这包括检测异常行为、病毒和恶意软件、以及过滤内容并对出现的事件做出相应的反应。事件响应团队需要一个告警系统来帮助发现任何入侵行为，从而可以立即采取措施结束事件并限制其影响。

必须正确定义配置访问和授权策略，以阻止未经授权的用户滥用网络计算机上可用的信息。应根据角色限制授予技术人员管理权限；例如，远程桌面技术人员的角色不应与补丁管理员的角色相干扰。该授权非常适合用于管理多种配置的软件。对于仅执行补丁部署的产品，应谨慎分配完全的读/写/审计访问权给多个技术人员。

严格的VPN访问策略可以防止非法访问VPN连接的用户违反安全规则。VPN系统受到外部攻击者的破坏，主要针对信用卡和其他付款信息之类的财务信息。如果员工在启用VPN时丢失了笔记本电脑，或者前员工仍然能够访问企业网络，则也可能发生违规行为。

许多网络很少会随着时间的推移进行修改，VPN连接可能保持静态，从而增加了中间人攻击的可能性。公司需要获得一种终端安全解决方案，该解决方案可以提供对VPN的强大而安全的访问，控制每个客户端的防火墙设置，并且最好使用代理来防止中间人攻击的发生。

员工个人对安全方面的意识至关重要。几年前，IBM发现 60％的网络攻击是由内部人员故意或非故意造成的。与安全相关的服务级别协议应与当前员工签订，并且员工培训应包括几次与安全和隐私相关的实践会议。

在旅途中，你需要使用移动UI或控制台。随着攻击频率的增加，远离管理控制台可能会承担风险。终端安全解决方案应具有移动性，以便对网络攻击做出即时响应。终端管理解决方案的移动UI /控制台，应尽可能像在Web控制台上那样有效地管理网络中的托管计算机。

易用性和先进技术是终端管理的重要组成部分。无论是产品还是配置管理解决方案，加强安全防护都是重中之重。更好的可用性可以最大程度地减少用户错误，这有助于提供流畅的体验。从而大大提高生产率和效率。

企业终端安全需要用户友好的终端管理解决方案、最先进的技术和万无一失的安全策略，以及员工注重安全的心态相互协作。在您的组织中采用这些技术和实践，可以使您在确保网络安全可靠地抵御各种威胁方面取得长足进步。

想了解更多？您可以在此处下载ManageEngine的免费终端安全解决方案指南。