对于金融行业用户来说,确保终端安全是非常重要的。但是面对数量颇多的终端以及水平不均的用户来说,少数的专业维护人员只是饮鸩止渴,根本解决不了多少问题,反而会让用户产生依赖情绪,一有问题就找管理员,无形中加大了管理员的工作量。
某银行就面临着这样的问题,该银行的信息主管李工曾经找过一些桌面管理厂商,但他们介绍的解决方案基本都是通过做黑白名单来管理终端,这样虽然既方便又省事,但是银行对终端的要求是:除了系统本身需要安装的软件或补丁外,只允许安装3款内部的软件,其他所有的软件都不允许安装。不论黑白名单怎么做,也无非就是允许安装的软件名单和不允许安装的软件名单,范围太小,无法覆盖所有的软件,而且,只要将软件改名,就可以不受黑白名单的限制,基于这种情况,一时之间该银行也没有很好的解决办法,一直就这样拖着没有解决。但是,上周连续发生的两起由于用户安装了非法软件导致的事故让领导对此非常重视,要求李工无论如何都要给出一个合理的解决方案,并且还限期一个月。本来李工对这件事就没有任何头绪,现在又加上个时间限制,一时间他是吃也吃不下,睡也睡不安,总想着早点把这事情给解决了。但偏偏事与愿违,眼看都半个月过去了,问题还是没有丝毫进展,人倒是瘦了一圈。
一个偶然的机会,大学同学打电话让李工参加同学聚会。在聚会上,李工刚好碰到一个也是做信息安全管理的同学(某国有银行信息中心技术总监),于是向他大倒苦水,让他帮忙出出主意。老同学给李工介绍了天珣内网安全风险管理与审计系统,说这是一款挺不错的内网安全管理软件,曾经解决了他的一个大麻烦,同样应该能解决李工的困扰。
正处于“病急乱投医”状态的李工马上联系了提供天珣产品的厂商——启明星辰。令他感到兴奋的是,启明星辰居然明确表示可以解决困扰了他半个多月的问题。于是他详细询问了天珣的解决方案并了解到,厂商告诉我说天珣系统中有进程白名单,只要将允许运行的软件进程加入进程白名单,其他所有不在白名单中的软件进程都会被禁止运行,而且加入白名单中的进程有MD5码值校验,不论白名单外的软件进程怎么改名,只要程序本身没有改变,其MD5码值都不会符合白名单的要求,就会被禁止运行。因此,不在白名单中的进程无论如何都逃不出天珣系统的控制。这简直就是为李工量身定制的功能,他立刻就下定了决心,终于在一个月期限没到之前搞定了这个终端安全难题。现在银行的终端管理起来方便多了,领导对李工的做事效率赞赏有加。
点评:终端安全往往面临着“上有政策,下有对策”这种情况,如果不能抓住事情的本质,只分析表面现象,始终会有漏洞存在。只有通过火眼金睛,去伪存真,找出解决问题的根本方法,才能化繁为简,一劳永逸。