瑞星:企业安全运维已刻不容缓

最近,博主看到新闻上在报道:上海市公安局经侦总队侦破两起特大个人信息外泄案,抓获犯罪嫌疑人50余名,查获各类公民个人信息近2亿条。其中,泄露数十万婴儿信息的竟然是上海市卫生局数据库的第三方维护人员。据介绍,犯罪嫌疑人是帮助卫生局维护数据库的某公司技术部经理,他每个月都从家里访问卫生局新生儿数据库,并从中下载私密信息……

于是,博主就上网搜索了一下,发现除了上海之外,全国各地的公安机关都在最近开展了打击侵害个人隐私的专项行动,并抓获相关犯罪嫌疑人1700余人。根据公安部相关负责人介绍:被买卖的公民个人信息包括金融、电信、工商等领域,这表明当前侵犯公民个人隐私的犯罪非常严重,而且这些信息很大一部分跟前面提到的上海案例一样,是由维护核心数据库的第三方外包人员、临时工等获取并买卖的。

诚然,现在无纸化办公、电子政务等技术逐步成熟,相关系统的用户隐私数据越来越多地被应用起来,导致用户隐私外泄的危险性加大,使各类企业、单位、组织的核心数据库都处于危险之中。同时,在传统运维模式下的第三方外包人员,在对数据库进行维护时,使用什么等级的账号、拥有什么权限、操作的时候透不透明、过程可不可控,都是企业需要注意的问题。就此来说,企业IT运维项目中通常存在四大安全风险:

账号管理混乱。在某些系统中,员工之间为方便公务操作会通用若干共用账号,而这些为了一时方便的账号可能给整个系统的安全带来困扰。当系统出现问题时,由于账号共用,可能导致无法确定责任人,即使可以确定责任人也需要较长的时间进行技术定位。

权限管理混乱。由于一些系统不支持细致的账号分级,导致员工对于系统的管理权限十分混乱,这就有可能造成局域网内重大的安全隐患。一旦系统中毒,黑客便可以运用系统管理的高级权限在局域网内操作,造成更大的威胁。

设备日志管理混乱。由于系统内软硬件设备的品牌差异、功能参差不齐,导致各设备之间不能有效协作,引发设备日志管理混乱,不能为管理者提供有价值的信息。

传统安全审计问题。传统安全审计对于加密协议的支持较少,无法审计网内的加密内容,也无法实现基于IP的安全审计,这就给整个系统审计造成盲区,无法发挥应有的作用。

由以上就可以看出,用户隐私泄露已成为严重困扰互联网企业及网上政务运维机构的问题。国内著名网络安全厂商瑞星就指出:现在企业安全运维已刻不容缓,并且需要软硬结合才能收到良好的效果。从“软件”上来说,企业想要将信息安全方面的风险降至最低,就需要一套分工明确,责任清晰的信息安全管理制度;而从“硬件”上来说,企业不但需要能够对运维工作进行监管的信息安全产品,同时也需要能够进行细颗粒度授权,对运维人员操作权限进行明确分工、限制的设施。

瑞星安全专家则表示:“针对这两种需求,瑞星研发的内网审计系统及上网行为管理系统能够全面的监控全网用户状态,而针对在企业网络拥有较高操作权限的运维人员,瑞星研发的运维管理审计系统可进行细颗粒度的访问授权、操作记录控制、审计和回放,实现运维过程的事前预防、事中控制和事后审计,提升企业网络运维安全和管理水平。”

可以这么说,在企业IT运维中,网络行为管理才是是重中之重。而瑞星运维管理审计系统能够让任何从内部破坏企业信息安全的行为都无所遁形,真正让企业内网如同坚固的堡垒。企业CIO们,相信通过您加强企业运维安全管理,部署瑞星运维管理审计系统,企业一定可以妥善保护内部网络,轻松远离来自企业内部和运维方的人为信息安全威胁。

时间: 2024-10-23 12:40:55

瑞星:企业安全运维已刻不容缓的相关文章

企业IT运维效率低——如何破?

 随着IT建设的不断深入和发展,IT系统的运行维护已经成为了CIO和IT部门普遍关注和不堪重负的问题.近日有一个调查问到目前CIO最关注的问题是什么时,大多数CIO表示最关心的是IT运维成本过高.原因是在过去的5年中,很多企业都实施了很多IT系统,使到IT运行越来越复杂,也越来越难管理. 联想企业网盘(box.lenovo.com)是联想重要创新业务方向之一,从2006年开始产品技术研发,至今稳定运营10年.联想企业网盘凭借品牌优势.满足客户核心需求的产品.完善的服务体系,领跑中国企业网盘市场,

企业场景运维案例:sed实战修改多行配置技巧

老男孩老师有关sed实战技巧分享,来自课堂教学内容实战 1.在指定行前插入两行内容,分别为oldboy和oldgirl. 提示:被修改的文件内容必须要大于等于2行 sed -i '2 ioldboy\noldgirl' sshd_config  2.企业实战例子:快速更改SSH配置(一键完成增加若干参数) 增加: [root@oldboy ssh]# sed -i '13 iPort 52113\nPermitRootLogin no\nPermitEmptyPasswords no\nUseD

企业网站运维过程中电子邮件营销的特点和价值

中介交易 SEO诊断 淘宝客 云主机 技术大厅 众所周知,企业网站目前百度竞价和seo是很多企业运维主管首选的推广方式,其实笔者认为任何一种推广手段只要发挥到极致都会为我们带来很多意想不到的推广效果,百度竞价和seo的优势我们不言而喻,高质量的人群定向是最突出的特点,但是这这两种操作方式我们不可避免的要涉及到我们的推广成本问题,在获得优质客户的同时我们的推广成本也是可见一斑的,下面笔者介绍企业站电子邮件营销的特点和价值分析. 第一,企业用户数据库的整理挖掘和分析.电子邮件营销的一个最大特点就是营

IT运维深陷成本泥潭 企业急需规范化解决之道

21世纪以来,中国企业开始逐渐重视信息化建设,经过几年大规模的概念普及和系统架设,信息化应用已近深入企业各个部门中.IT运维管理作为保障IT系统业务正常.安全.有效运行的重要工具,担负着"IT保护伞"的重任. 实践表明,IT项目生命周期中,大约80%的时间与IT项目运营维护有关,而该阶段的投资仅占整个IT投资的20%.国际知名调查机构Gartner调查发现,在IT运维成本中,源自技术或产品(包括硬件.软件.网络等)成本其实只占20%,而流程维护成本占40%,运维人员成本也占40%. 可

当“双态IT”已成共识 如何打造以数据驱动的运维平台?

本文讲的是当"双态IT"已成共识 如何打造以数据驱动的运维平台?[IT168 评论]中国双态运维大会·乌镇峰会是联盟一年一度的官方会议,会议围绕旨在双态IT环境下,为企业IT运维升级转型提供方法指导及最佳实践参考,避免"新技术烟囱"断崖式转型失败,实现IT运维管理平台的最大化,更好的促进ITSM.云资源.DevOps开发管理平台和运维自动化平台间的关系,推动厂商间双态技术研究合作;同时为企业与工具厂商提供交流学习分享的平台. 中国卓越的云计算及大数据运营商北京睿至大

广通IT服务管理提升企业运维

当前,政府机构和企业都不断地对现代化管理方式提出新的要求,如何更有效的利用投资,快速将投资的效果体现出来,为企业业务运行做出贡献,要求先进的IT运维方案具有如下功能:模块化的开发,提高重用,加快开发速度:产品快速部署的能力:能够实现"开箱即用"的效果.这些都对IT服务管理软件厂商提出了更高的要求,满足需求提高效率成为IT运维软件的重要衡量标准. 企业IT运维现状分析 IT运维管理的目的就是为业务系统保驾护航,保证其健康的运行.在很多企业中,尽管可能已经部署了一些的监控工具,但是,由于这

美国力登: 数据中心运维效率已成服务关键

无论你是对服务器发挥虚拟化的最大功效感兴趣正浓,还是为自行建立云计算中心忙碌,永远不要忘记一件事情:"让数据中心的基础架构管理变的简便易行,这样会使你从更低的运营成本中获取更多的商业价值".但由于传统的管理方式已经不能适用当前数据中心高密度设备的需要,同时由于安全和效率的兼顾,远程管理已经成为了建立数据中心必须考虑的要务之一. 设备明显增多 管理员忙于"穿梭" 随着网络.机房设备的快速增容,传统的数据中心运维管理极有可能落入了"业务快速发展与管理服务滞后&

CTO下午茶:找到海神的三叉戟,打破运维的魔与咒

最近看了一部热门的大片--<加勒比海盗5:死无对证>. 主人公 "杰克船长" 在寻找改变命运的三叉戟过程中几经风险和磨难,恰像不少处于转型期的企业,下定决心引入了新技术,却发现考验接踵而至:IT 运维面临无数琐碎.又无法摆脱的难题. 有时,看上去只是一个细小的技术问题,却由于涉及多家供应商,只有多方联动才能找出系统的根本原因.而过程中各家相互推诿.踢皮球的结果,很有可能导致错过问题排查的黄金时间,最终非但问题得不到解决,小毛病一耽搁还演变成了大毛病. 更让人头疼的是,在解决

运维改革探索(一):用多层级监控实现可视化运维

作者介绍 朱祥磊,山东移动BOSS系统架构师,负责业务支撑系统架构规划和建设.获国家级创新奖1项.通信行业级科技进步奖2项.移动集团级业务服务创新奖3项,申请发明专利13项. 一.背景 当前运营商业务支撑系统正向云化发展,以某移动公司为例,近年先后进行了经分系统云化.大数据系统建设.BOSS云化,现正在进行CRM云化,同时构建企业级资源池.经过几年的探索,深刻感受到云化给业务支撑系统带来高效低成本的优点,但同时也对运维能力带来了更高的要求,针对传统架构下的运维管理模式已经越来越不适合云化下的要求