新钛云服已为您服务1254天
一、 办公环境存在的常见安全问题
企业办公环境下存在的常见安全问题,可以总结为以下几点:
1. 网络架构存在安全隐患。如未考虑备份链路、设备单点故障、关键网段隔离和访问控制,对企业无线网络、远程访问缺少基本的安全管控等;
2. 服务器和终端电脑缺少安全防范措施,包括服务器和终端电脑的软件管理、补丁管理、安全基线管理,病毒、蠕虫、木马和后门查杀等;
3. 机密数据未得到重点保护。未对企业数据进行分类和分级,APT攻击会窃取公司人事信息、财务资料、CRM、ERP等敏感数据;
4. 缺少基本的安全防护设备。没有部署必要的防火墙、入侵检测、邮件安全网关、上网行为管理,防病毒软件等,安全产品管理、安全策略有效性、产品升级等;
5. 安全管理存在漏洞。包括网络设备、服务器、应用和漏洞的安全管理,如帐号和权限管理,登录和操作日志审计,管理后台安全性,定期安全检查和审计等;
6. 没有可遵循的办公网安全管理规范、制度和流程。如《办公电脑安全管理规范》的制定和宣讲等;
7. 员工日常操作的安全风险。如随意打开钓鱼邮件,访问钓鱼网站,使用弱密码,对外上传公司代码等;
8. 员工安全意识缺失。包括定期全员、新员工入职的安全意识培训和考核等;
9. 合规安全风险。集团或监管机构的信息监管要求和合规审计要求,如IT外审和内审、等级保护合规等;
二、 由此带来的安全风险和危害
缺少基本的安全管理和安全技术措施,可能给企业带来的安全风险和危害包括:
· 网络中断:如线路故障,设备单点故障,病毒蠕虫爆发,无线恶意接入和攻击等;
· 服务器和终端电脑病毒感染:包括文件病毒,宏病毒,挖矿病毒等;
· 服务器被入侵:包括代码漏洞、管理后台漏洞、补丁、弱密码等导致的服务器被上传webshell、远程控制的安全问题;
· 机密数据泄密和数据勒索:如无法控制员工无意或恶意的泄密行为,共享文件服务器安全性,客户端或服务器感染勒索病毒等;
· 社工入侵:通过社工方式如钓鱼邮件、钓鱼网站对内网实现的入侵行为;
· APT攻击:无法发现长期潜伏的APT攻击;
三、 办公网安全管理体系建设思路
企业存在各类安全风险和安全问题,其根本原因是没有建立起一套完善的信息安全管理体系。
很多企业特别是传统行业企业,在信息化转型过程中