安全遵守木桶原理,管理层往往重视生产网安全建设,不太愿意在办公网安全建设投入。其实堡垒往往容易从内部攻破,通过办公网窃取数据,横向攻击生产网的事情也经常发生。办公网安全建设也非常重要,基础的安全防护还需要做好。
办公网安全可以分为五个方面,即数据安全、应用安全、认证安全、系统安全、网络安全。
数据安全方面,最重要的是数据防泄露,其次重要的是数据防丢失。许多企业终端就是生产设备的一环,敏感数据就在终端上,数据防泄露非常重要。数据防泄漏分为对外防御和对内管理,对外防御是防止攻击者针对性或撒网式的窃取数据,比如木马窃取数据、钓鱼邮件等。对内防御是防止内部有意无意的数据泄密行为。数据防丢失主要是做好备份,防止意外事件造成数据不能恢复,在现实生活中,因为勒索病毒造成数据锁定,而且没有备份,或者备份也被锁定的事件比比皆是。
应用安全方面,是办公网常有应用的管理。比如广泛使用的一些工具软件,因为有漏洞,造成大面积的病毒感染。这时候往往要进行白名单的管理,并且有定期升级软件的机制和工具。并且有终端进程、内存、磁盘检测的手段,有攻击很快能够发现。
认证安全方面,是指身份认证的管理。比如对认证系统的攻击,办公网常见的认证手段是AD域,攻击者如果掌握了AD域,就等于掌握了整个办公网。认证管理还包括对终端准入的管理,终端资产登记等。
系统安全方面,是指对操作系统层面的管理。比如Windows系统打补丁,病毒检测,防火墙配置等。办公网还经常有其他系统,比如MacOS、手机、平板等,也要纳入管理,考虑安全策略配置。系统方面的防护主要通过终端管理软件完成,可以是一个也可以是多个软件,通常需要包含杀毒、攻击检测、防火墙管理等功能。
网络安全方面,是指对网络纵向和横向的管理。纵向包括网络入口管理,网络分层等。横向包括网络隔离与管控,还包括无线网络安全的管理。网络管理一个是对网络做严格的划分,最好策略管控。一个是通过网络流量分析与检测设备,及时发现攻击。
另外,做好安全运营也很重要,安全是三分建设七分运营。如果购置了设备,也制定了很多制度。但是没有人长期的持续的去分析设备告警,优化设备配置,不去监督制度的执行。那么安全建设只是掩耳盗铃,发生安全事件是迟早的事情。
