|
我知道绝大部分公司不能阻止其用户安装自己想要的软件。当然,我也花了很长时间来对我家里的计算机加以控制。若你不能阻止安装新软件,要想规避风险,你就必须制定一个前瞻性的计划。
下面是几点建议:
给公司用户进行软件培训,并制定规章制度。
告知哪些软件应当避免安装,比如间谍软件及其他恶意软件。告知哪些新软件会导致远程攻击、恶意控制计算机。
建立审核机制来检查终端用户运行的软件。即使你不能控制哪些软件能被安装,你也必须知道目前在运行什么软件。审查安装的程序,监听IP端口。
建立一套机制来确保新安装的程序安全的运行。(你一定不希望文件共享和p2p程序共享出秘密目录)
若程序有自我升级功能,你要定期更新。当然在升级版本安装后,也要注意程序是否将老的和有漏洞的代码删除。最近Adobe Acrobat和Sun的Java就因此而遭到批评。
进行高风险程序删除管理,并对违规者进行处罚。
引进内容层监视设备,防止未授权协议跑进授权的端口中。
要求IT部门留意新程序,并在发现时报告给IT管理层,从而保证内容能及时得到分析。
用户安装的新软件也许你根本不了解,这就增加了恶意软件攻击的风险。我给出的最佳建议是控制管理层电脑中安装和运行的软件。若无法控制,那就即时熟悉你不能控制的新软件吧!
|
