日本IT动态:如何智能快速地导入终端安全产品
2016-12-12 15:56:00 来源:来源:51CTO.com 评论:0 点击:
推广 | 令人窒息的奖品等你―2016最权威的全球开发者调研
终端安全可以说是互联网安全最后的堡垒。作为大规模攻击的切入点,造成信息泄露的终端安全备受关注。
此次,针对终端安全的导入方法进行解说。如何做到尽可能快速敏捷地导入并实现终端安全呢?
同时导入隐私标识与ISMS认证
为了向外界证明个人信息处理及信息安全级别,以取得隐私标识认定或ISMS认证为目的的企业增加了,被要求提升信息安全级别的企业也增多了,信息安全成了与企业业绩挂钩的要素之一。
隐私标识认定或ISMS认证的取得,必须进行隐私政策的裁定或管理体征的整备,在这一环中很多企业决定导入与强化终端安全。
终端安全的导入与强化需要相当的准备与成本,隐私标识认定或ISMS认证取得的同时,作为一个项目进行推进,比个别进行更加能降低成本或缩短时间。另外,来自客户的信用也会增加,这是对外展示自己公司安全级别的绝好机会。
锁定终端保护对象
若公司内外用的所有终端均导入终端安全的话,确实能提高安全级别。但是,成本增多工期也会很长。特别是利用无线LAN或VPN等从公司外部、自家的网络访问的话,不仅是PC,平板或智能手机也成为了保护对象。由于终端本身的数量与种类,加之搭载的OS不同等造成的影响,不仅无法顺利导入,导入后的运用·管理体制也会增加负担。
倒不如只锁定外出用的终端或在家办公用终端导入安全对策。若将来要在所有的终端导入终端安全的话,首先需要进行导入实验来确定导入后的管理技巧。另外,可针对“业务专用终端功能的影响”,“是否有较难使用的地方”等方面进行信息收集,尽可能地减少终端安全导入给业务造成的影响。
考虑OS或终端功能的兼容性
每家供应商均以“便捷、易用”宣传自家的终端安全产品,但是使用的OS与硬件间都有可能发生兼容问题。
特别是包含着多个安全功能的终端安全产品中,由于不清楚哪个功能会与现有的环境起冲突,可能需要设置试运用期间。由于移动设备的迅速发展,搭载着与PC不同的OS的平板或智能手机终端的利用增多,因此OS或各设备间的兼容性需进行详细检查。
另外,在业务专用终端的OS革新之际导入终端安全产品的方法也是值得推荐的。构筑适用于终端安全产品的新环境,使OS和各软件互相整合,比起适应现有的环境更能顺利导入吧。
导入时机与保护对象的选定很重要
安全终端产品应尽可能地快速、有效的导入,导入时机与终端保护对象的锁定很重要。公司内部在构筑新的安全管理体制时,务必考虑终端安全产品的导入。
【内容来源】
出自:IT Search+
原标题:スマ