如何最大限度降低安全风险

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

你如何降低IT安全风险?你知道吗,根据IDC调查显示,预计到2017年全球安全技术支出将达到817亿美元。

没有企业想要体验安全威胁,特别是在2017年5月NHS WannaCry攻击影响超过30万台计算机系统之后。然而,企业可通过SAM(软件资产管理)工具来帮助降低安全风险。

 

  下面是企业可使用SAM来最大限度降低安全风险的6种方式:

1.使用清单来识别恶意项目

为了维持安全状态,企业必须对所有部署的软件列出清单。定期利用这些信息可防止员工使用未经授权软件,并可识别任何未知和未经批准的软件。SAM工具还可以维护和检测黑名单工具;识别流氓软件,这有助于降低漏洞水平。

2.防止使用风险应用程序

基于企业内部署的软件的清单,企业可更容易防止可疑或恶意应用程序。即使企业对软件使用部署了严格的政策,但只要企业员工使用便携式存储和移动设备,就可在防火墙后面安装软件。而通过利用发现和清单功能提供的信息,企业可禁用不可接受的程序,同时,访问控制可确保只有授权或选定用户才能访问某些软件。

3.如果发生安全泄露事故,请检查使用情况数据

SAM工具通过实时提供哪些员工正在访问哪些程序的快照,为应用程序创建了额外的安全级别。在发生数据泄露事故时,SAM可让企业检查应用程序使用情况数据,这可帮助识别何时可疑软件最后一次被使用以及谁启动了该软件,以帮助更快地解决问题。

4.推动合理化和标准化

SAM工具可发现任何冗余或过时的软件,以确保只有必需的软件保持可用。通过鼓励对未使用软件标题数量的合理化和标准化,企业让IT部门只需要支持和修复更少的应用程序,特别是在只有50%的企业员工参加了培训来帮助应对这些威胁的情况。

5.利用补丁管理

通过SAM来支持补丁管理可确保流程效率,并确保目标系统范围完整且保持最新,这在最近的统计数据中变得尤为重要--不到25%的企业会在发布后24小时内安装最新安全软件补丁。在数据泄露事故的情况下,这可实现更快的响应,节省时间和成本,并确保网络中所有设备运行所需的安全软件。

6.防病毒软件检查

通过访问SRDB(软件识别数据库),SAM工具使企业能够执行防病毒软件检查,并记录没有安装防病毒软件的计算机,从而让企业保护这些计算机,以减少未来风险。

 通过SAM降低安全风险

现在是时候利用SAM来缓解安全风险了,通过结合清单和发现功能,SAM可加强安全工具和流程,从而显著提高企业保护数据、软件和系统的能力,降低安全风险。对于某些人来说,它甚至可以识别那些缺少关键安全和控制解决方案的系统。

来源:IT168

标签: idc 安全 标准 防火墙 漏洞 企业 数据库 网络 问题 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:绿盟科技Techworld:网络安全智能化 机器学习成亮点

下一篇:转型“互联网+”, 传统金融的应用安全如何取胜?