日期:2020-02-18 點擊: 關(guān)鍵詞:數(shù)據(jù)資產(chǎn)安全,辦公網(wǎng)絡(luò)安全
OA、CRM、郵箱等系統(tǒng)作為遠程辦公主要的輔助軟件,存放著大量企業(yè)生產(chǎn)銷售的核心數(shù)據(jù),而辦公系統(tǒng)的漏洞常常被攻擊者利用,發(fā)起命令注入、探測掃描、0day等攻擊。
場景特點:
-重度依賴多種線上辦公系統(tǒng)
-辦公系統(tǒng)存放大量企業(yè)生產(chǎn)銷售的核心數(shù)據(jù)
-要求不對業(yè)務(wù)造成任何影響
-希望發(fā)現(xiàn)未知威脅,特別數(shù)據(jù)泄露問題
辦公網(wǎng)絡(luò)安全解決方案,可從安全局域劃分、桌面軟件管理、終端管理。
首先辦公網(wǎng)絡(luò)的和用戶桌面環(huán)境必須劃分獨立安全域,即便是中小企業(yè)這個需求也算是最基本的。隨著組織規(guī)模的擴大化,辦公內(nèi)資產(chǎn)超過一定量級的情況下,域內(nèi)也需要單獨劃更細的安全域;
其次對于員工的桌面環(huán)境,可以按職能劃安全子域,中小企業(yè)可以按部門劃動態(tài)vlan。
最后,終端分組管理。企業(yè)員工移動端設(shè)備增多,合理劃分網(wǎng)絡(luò)使用,及有效的設(shè)備管理,設(shè)置相應(yīng)的安全設(shè)備防護,最大限度的保障員工正常的使用網(wǎng)絡(luò)。
企業(yè)通訊