什么是终端安全?


终端安全,顾名思义就是保障终端的安全。通过对pc机、手机、平板等办公设备使用者的身份认证、准入控制、安全认证,保证了终端使用人身份的合法。通过在终端上安装进行业务授权、业务审计等操作,加强了终端使用人的行为管理。终端安全最终的目的,就是帮助企业防范已知威胁和未知威胁,并且能够在访问公司资产的笔记本电脑、台式机、服务器和移动设备上强制实施安全策略。

那么终端安全是管理终端还是管理使用终端的人呢?

管理人和管理终端并不是相悖的,我们既要防护终端在办公中遭受到来自外界的攻击,又要降低由于个人使用不当而给公司造成的风险。

对攻击者来说,想要攻破一个公司的网络,无论经过多少操作,都会经过终端;对公司内部员工来说,日常办公时,接触最多的也是自己的办公终端。大部分安全事件的发生,大家都会认为是攻击者的技术高超,利用网络的漏洞去获取企业内部的数据,但是事实的原因反而是因为内部员工在日常操作时,对办公终端的使用或者保管不当造成的。目前,对终端安全的防护和管理,已经成为信息安全领域的新重点。

终端安全发展_java


终端安全的发展历史


一、防病毒、防木马


人们最开始意识到自己的终端不安全,需要进行防护,还是因为计算机病毒和木马的肆意横行。于是,防火墙诞生了。防火墙将接受到来自外部的信息进行过滤,把可疑的程序、代码隔离在计算机的外部,使自己的终端处在一个相对安全的环境。而在人员使用计算机时的要求,也仅仅是最基本的保障物理环境的安全,对机房进出的人员进行登记和保障机房的干净、进入机房穿鞋套等等。


二、对终端上使用的软件进行管控


外部的恶意攻击只是少数,大部分终端中招还是因为上网行为不规范引起的。在浏览网页时,对网页弹出的广告好奇点了进去然后被引导到别的网页;使用盗版软件来办公;查看邮件时,对陌生的邮件里面的附件不查杀病毒就直接下载;甚至是浏览非法的网页。这些操作都容易导致将非法链接、网页和附件里的病毒引到自己的终端上。但是办公又离不开外网,那么,对终端内的办公软件进行限制管控、限制办公人员的上网行为,是非常有必要的。很多企业都会定制自己的企业微信、企业邮箱,办公的信息只能在内部的软件中进行传播,与外界进行隔离,保障了信息传递的安全。


三、桌管、准入管控


随着办公的多样化,终端安全越来越受重视,仅仅通过限制使用的办公软件已经达不到终端安全的标准。我们需要对使用终端的人进行认证,保障操作终端的人是合法使用这台终端设备,准入就此诞生。对使用终端者的身份进行识别,身份合理才能使用终端、允许接入公司的内网,确保办公内网的安全。准入仅仅是验证身份的功能,人是能使用终端的,但是如果违规操作,还是无法识别出来,所以针对用户的使用行为分析,桌管系统也随之诞生。桌管系统可以通过大数据分析使用者的操作行为是否合法,若出现违规操作,还会提醒桌管管理员进行告警,提前遏制住风险的发生。从内部对终端的安全管控手段,越来越成熟,防护角度也越来越全面。


四、外部设备管控


终端的威胁不仅限于通过网络传来的威胁,通过媒介接入终端的设备,也有可能是不安全的,于是人们对外部威胁的理解也从最开始的安装防火墙,变成了控制接入终端设备的安全。在网络隔离的基础上,人们对接入u盘等外联行为,进行控制。比如对u盘进行管控,公司桌管制定策略,办公终端只能与公司规定的内部u盘进行交互,终端无法识别非内部的u盘,只要公司内部的文件没有病毒,那么可以理解为,在公司使用这种u盘是绝对安全的。另一方面,公司的内部信息也无法通过外部u盘拷走,保障了数据资产的安全。

终端安全发展_java_02


五、安全上去了,用户体验反而降低


对终端的安全越来越重视,人们也意识到,必须有一种能够起到身份认证、监管、防护的客户端,安装在终端上,有专门的管理员进行后台监控,遇到用户违规的行为,要及时整改。用户逐渐正视安全问题,公司设立安全管理部门并且着手规划和建立终端安全管理体系。电脑安上了反病毒,然后又上了准入和桌管,的确显得对办公终端安全很重视。但是问题又来了,试想一下,准入做上网认证,桌管做IT运维,杀软用于防病毒,一个个产品的叠加,防护范围越来越广,给电脑带来的消耗也越来越大。每台用户终端不仅仅需要办公需要的软件,还有很多监管应用,进程一大堆,电脑越来越慢,用户体验也在越来越差。这也导致很多用户为了省事,就不去安装终端安全软件。所以,轻量级、将业务体验与安全结合的终端安全产品方案也成为中大型用户的基本要求。

从终端安全的发展可以看出来,人们对终端安全的认识,从一无所知、片面认知,到逐渐清晰、完整的需求全貌,终端安全逐渐被人们接受而且越来越受重视。从刚开始以为都是从防御外部威胁为核心,到现在意识到现在的安全威胁主要来自于内部的人员,人们对终端安全的认识越来越深刻。但是,现在依然有不少人不接受这个事实,由于思路的错误,在前期不重视终端安全的管理,从而使得整个的领域发展比较缓慢。所幸现在国内对信息安全加大投入,终端安全也得到了应有的重视。


未来发展


统一平台终端安全产品,必须将业务和安全结合,从技术和管理角度对终端安全风险进行管理、防护和控制,降低风险的发生。从用户业务角度出发,对终端的各类情况进行监测和风险分析,根据监测和分析的结果不断改进和完善防护的策略,使所有终端风险都处于可接受的范围之内。将安全管控机制融入到业务之中,既实现了安全防护,又不影响业务操作习惯,并且还能够为IT部门提供充分的管理效果展示数据,只有这样的产品才会受到用户的欢迎,被用户认可。