終端:網路肌體薄弱處
在企業的IT環境中,往往終端數量巨大,其形式多樣化、部署分散、不被重視、安全手段缺乏的現狀已成為信息安全體系的薄弱環節。權威統計數據表明,企業的安全損失有80%來自企業內部,終端安全管控是重中之重。
雖然終端資產的重要性級別通常低於網路中的交換機、路由器等核心網路設備以及各種業務主機和伺服器,但終端數量眾多,而且是組織日常辦公和業務運行的載體。如果終端安全受到威脅,即使網路中的核心設備安然無恙,整個網路的業務運行也會受到嚴重影響。
目前,傳統安全廠商的產品很難真正實現對所有區域網路內的終端都實現一體化安全管理。原因有二:一是缺乏統一的網路技術標準限制了終端安全產品對網路設備的兼容性;二是各種新套用和新攻擊層出不窮。
傳統的計算環境也在發生革命性變化。在日常運營中可以發現,在以數據中心為核心的IT環境中,套用的核心引擎已經向數據中心轉移。當終端作為一種輕便的接入方式後,用戶通過桌面的各種套用可以通過數據中心接入整個信息網路系統,如ERP、CRM、BOSS系統和計費系統等。但傳統的安全體系架構有一些致命性問題,如安全策略難以統一,而且桌面套用過於強大。正是由於傳統桌面操作過於強大,每個員工又可以做很多額外工作,因此造成不確定性過高。
對於信息安全的實施與管理來說,控制終端、控制套用是首要任務。在實際的企業IT環境中,信息安全的不確定性因素幾乎都是由人產生的,而人通過類似PC、手機、PDA等終端設備接入到信息系統的界面和接口主要設施。
