从理念来说,终端安全指的是来自防火墙或路由器以内的威胁,可能来自终端、设备、用户、网络等多方面。已有的终端安全产品,都可能因其局限性而需要其他产品的配合。寻求统一安全策略引导下的不同产品的整合,才是终端安全的正途。
完整的终端安全,应该包括以下几个部分:
安全准入:安全准入是终端安全的基础所在,可以从开始就拒绝不符合安全策略的终端接入;同时,由于关联到网络接入和资源的使用,准入的实现也保证了后续管理的有效。
授权管理:授权管理以安全准入的用户角色为基础,根据其角色定位,为其分配不同资源的使用权限,即特定用户能在多大程度上使用包括网络、设备、终端等资源,从而避免资源滥用与信息泄露的可能。
数据保护:终端安全管理的核心,就是保护存储在其中的信息,保证数据在使用、存储、传输全过程的安全是重中之重。根据需要,IT管理者可以在文档加密、磁盘加密、DLP过滤等常见的方案中进行选择,在安全性与便捷性之间取得平衡。
监控审计:监控审计,是使内网安全背上恶名的起点,但也是终端安全所必不可少的部分。在遵循不滥用和事先声明的原则的前提下,全面的监控审计有助于IT管理者及时发现违规行为,并在安全事件发生时留存证据。