病毒在企业内网的泛滥一直是困扰CIO、IT经理们的主要问题。在企业内网中病毒每天都在发作,有的仅仅影响少数计算机,有的会使局部的网络瘫痪,更为严重的病毒发作会使一个公司的全网瘫痪,业务中断。
很多企业将防病毒工作寄希望于防病毒产品。诚然选择一个好的企业级的防病毒产品对企业防病毒工作至关重要,但仅仅依赖防病毒产品是远远不够的。任何防病毒产品都有以下管理上的致命弱点。一是不能保证自身的客户端在企业中的安装比例,二是客户端的升级引擎或者查杀引擎遭到破坏或者被卸载后没有能力做出响应,更为严重的是客户端的病毒发作时不能为提供企业及时响应的核心信息,即,不能定位到计算机的物理位置和使用人。这些弱点是“死”的工具的通病,解决这些问题还需人的管理来弥补。
思睿迪咨询根据自己为客户提供管理和技术相结合的信息安全解决方案的经验,总结出一套综合的防病毒治理的解决思路,在此和大家分享。我们的解决思路可以归纳为一句话,“一防、二堵、三响应、万般无奈杀病毒”。
一防——防范病毒
很多企业对计算机的使用没有明确的规范和措施,往往是员工自己安装操作系统,自己管理和自由使用计算机。这样造成了计算机本身防护能力的薄弱,就像一个体弱多病的人一样,当流感来到时会最先倒下。
防范病毒,就是要增强计算机自身抵御病毒的能力。以下防范工作必不可少:
1.对开始联网使用的计算进行必要的安全加固。如:安装最新的补丁,安装防病毒软件,停用不必要的服务和端口。如果对企业内所有的计算机手工做这项工作,工作量很大,好在现在有许多可选的软件工具可以帮助企业完成这些工作。
2.补丁自动更新的设置。Windows 2000,Windows XP都已经有了补丁自动更新的功能,可以自动下载和更新补丁,堵住漏洞。但对于一个企业来说,这是不够的,企业需要一个能够强制每台计算机都能按公司的统一策略和要求进行补丁更新的手段,这样才能做到可管理,相应的技术解决手段也有多种选择。
3.开启并配置计算机个人防火墙策略。Windows 2000,Windows XP已经自带防火墙功能。对企业来说,能够强制每台计算机启用防火墙并执行公司统一的防火墙策略也同样重要。
二堵——堵住来源
堵住来源,就是堵住病毒进入到企业内部的源头。病毒进入到一个企业的方式很多,如:Internet访问、病毒邮件、USB等外设、文件共享、即时通讯工具、笔记本等移动办公设备。
一个企业要想堵住所有病毒来源几乎是不可能的,通过对以上病毒进入的手段进行管理和技术方面的控制,可以大大减少病毒进入企业的几率。
病毒防范和堵住来源,这两方面的工作是企业主动应对病毒的积极手段,这两方面的工作做好,对防止病毒爆发有很大的帮助。如果能100%的做好这两方面的工作,病毒的响应和查杀工作就已经没有必要了。遗憾的是,安全是没有100%的,在病毒已经进入到企业内部,开始发作以后,及时的响应和查杀手段对企业来说是减少损失的必要环节。
三响应——及时响应
响应是企业针对病毒的应急和补救措施。响应包括预警响应和紧急响应,响应的能力是企业安全管理能力的体现。预警响应是病毒还没有进入到企业或者刚刚进入时,企业在全公司层面的及时应对,如:安装专门的补丁或者对计算机进行针对性的设置等。紧急响应是病毒在某台计算机或者小范围发作,企业采取的紧急控制措施,如:对染毒计算机进行隔离,查杀,修补等工作,防止引起大面积病毒爆发。遗憾的是,许多企业不具备紧急响应的能力,不能够及时定位染毒计算机的物理位置和使用人,眼睁睁地看着病毒扩散到其它计算机,乃至全网,这是目前多数企业最头痛的问题。企业不同的管理状况,不同的IT基础架构,不同的安全产品的使用状况,会导致企业定位计算机的方法各部相同。如果一个企业IP地址使用有严格规范的管理,或者计算机有规范的命名方法,定位计算机的问题就相当简单了。
万般无奈杀病毒——查杀病毒
病毒查杀就是查杀已经进入到计算机中的病毒。这是企业最为被动的措施,也是企业能做的最后努力了。企业应该选择一套企业级的防病毒软件,并且只能选择一套。有些企业多种防病毒软件综合使用,希望能把不同防病毒产品的优势集中到一起,这样只能适得其反。首先,多数防病毒软件都是相克的,会把对方当做恶意软件处理,根本不能在同一台计算机中共存;其次,多套防病毒软件会导致不能很好的管理,造成管理上的真空。
有了企业级的防病毒软件,接下来的工作就是如何管好它,使它充分发挥作用。在这方面应该注意以下几方面的工作:
1.保证防病毒客户端在企业内的安装比例。
2.下发统一的升级、定时查杀、实时拦截等策略。
3.监控病毒库的更新和防病毒客户端的有效性。
4.监控防病毒软件服务器端的日志,对病毒发作的情况进行监控并及时响应。
做好防病毒工作最关键的是使用计算机的人。员工使用计算机的能力,对病毒防范的意识是防病毒工作的基础。企业应在这方面下大的功夫,如:告知员工不要访问乱七八糟的网站,不要随意下载软件,不要打开来历不明的邮件及附件、备份好计算机上的数据等。
- 治理评论第一期[01-20]
- 治理评论第二期[01-20]
- 治理评论第五期[01-20]
- 治理评论第三期[01-20]
- 治理评论第六期[01-20]
- 治理评论第四期[01-20]
- 太极凭什么中标12306? [09-26]
- 中国国际航空股份有限公司--书评[11-01]