你如何降低IT安全風(fēng)險(xiǎn)?你知道嗎,根據(jù)IDC調(diào)查顯示,預(yù)計(jì)到2017年全球安全技術(shù)支出將達(dá)到817億美元。
沒有企業(yè)想要體驗(yàn)安全威脅,特別是在2017年5月NHS WannaCry攻擊影響超過30萬臺(tái)計(jì)算機(jī)系統(tǒng)之后。然而,企業(yè)可通過SAM(軟件資產(chǎn)管理)工具來幫助降低安全風(fēng)險(xiǎn)。
下面是企業(yè)可使用SAM來最大限度降低安全風(fēng)險(xiǎn)的6種方式:
1.使用清單來識(shí)別惡意項(xiàng)目
為了維持安全狀態(tài),企業(yè)必須對(duì)所有部署的軟件列出清單。定期利用這些信息可防止員工使用未經(jīng)授權(quán)軟件,并可識(shí)別任何未知和未經(jīng)批準(zhǔn)的軟件。SAM工具還可以維護(hù)和檢測(cè)黑名單工具;識(shí)別流氓軟件,這有助于降低漏洞水平。
2.防止使用風(fēng)險(xiǎn)應(yīng)用程序
基于企業(yè)內(nèi)部署的軟件的清單,企業(yè)可更容易防止可疑或惡意應(yīng)用程序。即使企業(yè)對(duì)軟件使用部署了嚴(yán)格的政策,但只要企業(yè)員工使用便攜式存儲(chǔ)和移動(dòng)設(shè)備,就可在防火墻后面安裝軟件。而通過利用發(fā)現(xiàn)和清單功能提供的信息,企業(yè)可禁用不可接受的程序,同時(shí),訪問控制可確保只有授權(quán)或選定用戶才能訪問某些軟件。
3.如果發(fā)生安全泄露事故,請(qǐng)檢查使用情況數(shù)據(jù)
SAM工具通過實(shí)時(shí)提供哪些員工正在訪問哪些程序的快照,為應(yīng)用程序創(chuàng)建了額外的安全級(jí)別。在發(fā)生數(shù)據(jù)泄露事故時(shí),SAM可讓企業(yè)檢查應(yīng)用程序使用情況數(shù)據(jù),這可幫助識(shí)別何時(shí)可疑軟件最后一次被使用以及誰啟動(dòng)了該軟件,以幫助更快地解決問題。
4.推動(dòng)合理化和標(biāo)準(zhǔn)化
SAM工具可發(fā)現(xiàn)任何冗余或過時(shí)的軟件,以確保只有必需的軟件保持可用。通過鼓勵(lì)對(duì)未使用軟件標(biāo)題數(shù)量的合理化和標(biāo)準(zhǔn)化,企業(yè)讓IT部門只需要支持和修復(fù)更少的應(yīng)用程序,特別是在只有50%的企業(yè)員工參加了培訓(xùn)來幫助應(yīng)對(duì)這些威脅的情況。
5.利用補(bǔ)丁管理
通過SAM來支持補(bǔ)丁管理可確保流程效率,并確保目標(biāo)系統(tǒng)范圍完整且保持最新,這在最近的統(tǒng)計(jì)數(shù)據(jù)中變得尤為重要--不到25%的企業(yè)會(huì)在發(fā)布后24小時(shí)內(nèi)安裝最新安全軟件補(bǔ)丁。在數(shù)據(jù)泄露事故的情況下,這可實(shí)現(xiàn)更快的響應(yīng),節(jié)省時(shí)間和成本,并確保網(wǎng)絡(luò)中所有設(shè)備運(yùn)行所需的安全軟件。
6.防病毒軟件檢查
通過訪問SRDB(軟件識(shí)別數(shù)據(jù)庫(kù)),SAM工具使企業(yè)能夠執(zhí)行防病毒軟件檢查,并記錄沒有安裝防病毒軟件的計(jì)算機(jī),從而讓企業(yè)保護(hù)這些計(jì)算機(jī),以減少未來風(fēng)險(xiǎn)。
通過SAM降低安全風(fēng)險(xiǎn)
現(xiàn)在是時(shí)候利用SAM來緩解安全風(fēng)險(xiǎn)了,通過結(jié)合清單和發(fā)現(xiàn)功能,SAM可加強(qiáng)安全工具和流程,從而顯著提高企業(yè)保護(hù)數(shù)據(jù)、軟件和系統(tǒng)的能力,降低安全風(fēng)險(xiǎn)。對(duì)于某些人來說,它甚至可以識(shí)別那些缺少關(guān)鍵安全和控制解決方案的系統(tǒng)。