安全从基本做起 谈工作站的安全政策
来源:中国安全信息网 更新时间:2012-04-13
                 

举凡一般企业当中,除了一些提供网络服务的服务器外,更多数的是一般工作站或可移动的笔记型计算机,亦因其数量远远多过于服务器主机,IT人员可以考虑制定标准的工作站安全政策,利用一些安全设定与保护机制来管理这些有潜在风险的工作站。

我们因着过去的一些经验,提供了一些方向给IT人员参考。

实体的安全

设定使用者授权机制:在企业的网络环境里,可以设定唯有授权的使用者,方可使用企业内部的工作站主机,另外,亦提醒使用者可以启动屏幕保护程序限制未被授权的人无法使用,以保护工作站中所存放的数据。

设定适当的存取控制权限:对于计算机中机密或重要的档案/目录进行权限控制,非授权的使用者无法读取重要的档案,或者亦可考虑利用密码保护功能进行控制。

制定计算机硬件的安装机制:可移动式的储存设备愈来愈普遍化,但随着愈方便地使用亦愈容易成为漏洞的所在,IT人员可以考虑制定硬件管理的机制。

系统的安全设定

重视软件相关的安全修补程序:注意软件开发厂商提供的修补程序,并确实执行修补作业。

安装防毒软件并定期更新病毒码及引击:利用防毒软件进行病毒的防护机制,并确实更新程序,以达到有效的预防。

远程管理的安全性:远程管理工具提供给IT人员一个便利的管道来管理企业中的计算机,但可能一不小心便成为黑客的后门,IT人员需特别注意。

减少不必要的应用程序:这点是老生常谈了,在工作站上只要有不必要的应用程序,就将它移除或停止启动。

数据的保护

定期执行备份工作:工作站上重要的档案需定期执行备份或者将档案备份到企业的档案伺服主机。

知识的传达

提升使用者对安全的认知:因为并非每个使用者都有IT人员的专业资安概念,所以,IT人员可善用一些机会,给予一般使用者信息安全的认知与概念。

善用工作站管理程序,统一管理企业计算机软硬件:对于IT人员,可以善用管理程序来管理企业内部的软硬件,找出是否有工作站安装了未经授权的软件,或执行不安全的软件。

不随意下载或执行来源不明的档案或程序:提醒每个使用者不要执行来路不明的程序,减少一些资安上的风险。

透过 DragonSoft Secure Scanner(DSS) 检查您企业中的工作站是否安装或启动哪些未经授权的软件。

进行一个安全检测,并采用"一般检测"政策,检测目标选择您欲检查的主机,您可以分不同部门来进行检测作业,届时针对不同部门给予建议等。

按下工具列上的开始按钮进行检测。

检测完成后,按下工具列上的报表按钮,进行报表产生。

报表产生后,其中一部份就是记录着被检测主机上的服务信息,依着报告您即可提醒公司内部人员,进行修正,以符合公司所订定的安全政策。