瑞星:中型企业需求应用多样致安全普陷高危

安全
瑞星安全专家建议,企业网络安全是个动态的过程,需要不断地修改软硬件的默认密码和安全设置、弥补系统漏洞、规范企业内部人员的上网行为(例如强制修改弱密码、对Wifi网络进行加密和身份验证等)。

某中型企业老板近来总是抱怨对员工的用网行为难以了解,有的员工忙得不可开交,又抱怨网速慢,有的却无所事事,整天玩游戏、下电影。可与网管人员沟通后,网管人员也表示无能为力,对下面员工的行为无法控制,而且还造成了严重的安全隐患,一旦出现问题,完全无法了解真实情况。

事实上,这些情况在目前的国内中型企业中十分常见。这类企业的类型非常复杂,行业分布极广,对安全的需求也五花八门。其中既有成立多年,做出了一定成绩、有一定市场地位的IT类企业;也有发展极快、创立仅三两年的互联网公司;还有销售额高达几亿,但计算机主要用于财务和办公的传统制造企业等。

应用需求五花八门

中型企业通常是指内网计算机数量在100-1000台规模的企业,但即使是相同的规模,企业的网络应用也往往差异巨大。比如同样是100台规模的企业,初创型的互联网公司和食品加工厂的需求就会截然不同,前者对于员工上网浏览行为的规定会非常严格,一般不允许浏览新闻、看电影、聊天等,对于上网行为管理有着强烈的需求;后者管得就会相对宽松,有时候企业管理人员也会利用办公电脑打打扑克,在工作之余进行休闲。

业内人士指出,中型企业的网络应用需求差异很大,在信息安全方面有着非常严重的高危共性。中型企业通常不具备专业安全管理人员,通常由网管兼职对内网进行管理。这些兼职安全人员具有一定的安全知识和经验,但不具备主动发现问题、弥补漏洞的能力,这就需要安全厂商对其提供相应的产品培训、服务支持等。

防范技能差导致危机重重

中型企业的用户非常庞杂,而且一般不具有相应的安全防范等技能,需要对其网络使用行为进行针对性的规范。例如,有的用户会从网上下载破解版软件、外挂等,安装到办公电脑上,这些软件通常会带有漏洞、后门等,如果安装了此类软件,就可能给整个网络带来不可预知的风险。还有的用户会忽视安全产品的漏洞升级警告,强行使用低版本的IE浏览器等,这些也都会给整个网络带来安全风险,需要企业领导切实提高安全意识,狠抓办公电脑和企业网络的安全,才能提高整体安全水平。

集成商带来的隐患

中型企业的网络在建设时,一般是由各地的集成商提供,组网之初一般未经过严格的安全评估,也未提供相应解决方案。一般只要网络可用,用户就会对其进行验收确认,等网管真正接手之后就会发现大量的漏洞和安全问题,而又缺乏相应的解决和维护能力,从而带来众多的安全隐患。

瑞星安全专家建议,企业网络安全是个动态的过程,需要不断地修改软硬件的默认密码和安全设置、弥补系统漏洞、规范企业内部人员的上网行为(例如强制修改弱密码、对Wifi网络进行加密和身份验证等)。这些不是普通网管能够解决的问题,需要专业安全厂商提供一整套的软硬件产品和服务解决方案,并对其进行详细的培训和指导,才能有比较好的实施效果。

 

责任编辑:守望幸福 来源: 51CTO.com
相关推荐

2020-12-09 11:37:10

Hitachi Van

2010-01-13 18:49:56

惠普云计算电信

2009-01-20 10:45:55

Oracle数据库中间件

2011-05-03 16:27:47

中型企业一体机

2012-04-06 11:17:14

戴尔

2010-09-27 11:16:35

数据防泄露

2009-03-24 09:50:00

IP通信安全网络

2010-01-31 10:47:11

企业数据安全数据安全数据泄漏

2016-10-21 16:16:30

私有云云资讯云趋势

2013-12-02 10:06:26

AvayaIP Office 9企业协作

2014-11-05 14:12:06

2012-09-26 13:38:15

IBM亚马逊云计算

2010-09-17 19:52:57

数据泄露

2011-11-01 09:26:52

普元云计算PaaS

2010-04-12 10:07:03

Oracle数据库11

2009-11-24 18:10:51

华硕服务器虚拟化

2009-05-05 14:10:28

ESG备份回复

2012-03-27 10:19:40

惠普融合存储管理数据

2013-11-13 09:19:40

网络运维华为esight

2012-07-11 14:07:37

戴尔
点赞
收藏

51CTO技术栈公众号