安全配置是特定的安全设置,用于保护多样化的终端,如服务器、桌面、笔记本电脑、移动设备和平板电脑。随着网络中的终端逐渐多样化,保护每个终端安全已然变成一种挑战。确保终端安全的一种有效方法是将其自动化,此时安全配置就显得尤为重要。
安全配置用于保护和控制网络的各个方面。NIST 将安全配置管理定义为,控制和管理安全配置以启动全面安全保护的过程。
本系列由两部分组成,包括安全配置对您的公司至关重要的7个原因,以及您必须实施的全面安全配置。在本部分中,我们将讨论您的公司需要安全配置的7个原因:
尽管使用默认的安全设置登录终端非常方便,但出于安全考虑,我们并不建议这样做。如果不配置默认设置,您公司的机密信息将很容易被泄露。如果不更改默认的安全设置,网络罪犯就会毫不费力地攻击您的网络,因为这些都是已知的漏洞。
英国国家网络安全中心的一项调查显示,2320万受害者账户使用的密码是“123456”,超过350万人使用“密码”作为机密信息的密码。简单来说,弱密码和重复使用密码会带来巨大的安全风险。因此,使用复杂的密码对于保护敏感信息至关重要。
特权访问管理公司Centrify最近的一项调查显示,大量的数据泄露源自不健全的访问管理方式。研究发现,高达74%的受访者发现他们遭遇的数据泄露都与特权账户访问有关。由于许多公司中的终端和用户数量众多,监视分配给每个用户和实体的访问权限会非常困难。因此只有在绝对必要的情况下,才能分配访问机密信息的权限。
您的防火墙是抵御网络攻击的第一道防线。在试图攻击您的网络时,破坏防火墙安全性几乎总是恶意攻击者的首选步骤之一。除了监控网络流量,防火墙还可以识别并阻止不需要的流量。有了一组稳定的策略来增强防火墙安全性,您就可以阻止许多攻击。
由于大量攻击都是利用已知的漏洞,补丁管理无疑是非常重要的。然而,大多数IT管理员一想到要手动为终端打补丁就很头疼。手动补丁管理经常会由于人为的错误变成一场徒劳,最终浪费了大量的时间,而且通常会导致这个任务被推迟或完全忽略。这让网络犯罪分子有了利用这些易受攻击、未打补丁的设备的机会。
自动化补丁部署可以简化并加速整个补丁周期。这将确保您不会忽略任何重要的漏洞,并帮助您无缝地对抗零日攻击。除了提高IT团队的生产力之外,自动化补丁管理还可以增强网络安全性。
使用USB等外部设备是不可避免的,在您的网络中不加控制地使用它们可能会导致公司数据泄露。事实上,USB仍然是用户泄露机密信息的最常见方式之一。因此,密切监视便携式设备的使用并有选择地授予访问权限是非常重要的。
几乎每个员工都要使用浏览器,并且浏览器是访问Internet的主要接口。不幸的是,Web浏览器也是网络攻击最容易访问和最直接的途径。浏览器的各个方面,如浏览器历史记录、扩展、插件、缓存和Cookie,都可能被对终端进行网络攻击的恶意攻击者利用。在所有的Web浏览器中,谷歌Chrome目前以67%的市场份额占据着主导地位。这使得保护浏览器安全更加重要。
虽然您的浏览器历史记录了您的行为模式,但Cookie是您的终端站点信息的存储库。扩展和插件是浏览器使用中固有的一部分,其中包含可以被轻易利用的漏洞。当考虑到大量可用的Web浏览器时,配置和简化特定浏览器的设置也变得具有挑战性。
既然我们已经了解了安全配置为何如此重要,那么是时候解决实施问题了。请继续关注第2部分,我们将深入讨论企业保护终端安全所必须实施的8种安全配置。