企業數據泄漏的事件從未停止過。以今年為例，先有索尼數次被黑導致的用戶信息泄漏，再有猖狂的黑客團體LulzSec和Anonymous接連攻破許多大型網站，如美國聯邦調查局，美國中央情報局等，然后RSA遭遇了APT攻擊，其SecureID被偷，不得不更換大量令牌。

很多人感嘆黑客太厲害，但這只是眾多企業遭受攻擊的很小部分原因。事實上，大多數企業被黑都是因為自己的安全防護不充分，漏洞和疏忽太多。為什么我們有了越來越多先進的安全技術，但遭受攻擊的次數卻有增無減？

網絡病毒、新型DoS攻擊、間諜軟件、木馬、網絡釣魚陷阱及黑客入侵愈演愈烈，企業常常認為堵住、攔住、防住了網絡上的攻擊就可以實現網絡安全了，然而這樣是遠遠不夠的。隨著各種移動設備的涌入，需要管理的終端設備數量大幅增加。雖然終端資產的數量是最大的，但其重要性級別和關照程度往往會被大幅降低，通常低于網絡中承載ERP、CRM等與業務直接關聯的服務器。如果終端安全受到威脅，即使網絡中的核心設備安然無恙，整個網絡的業務運行也會受到嚴重影響甚至癱瘓。

美國安全專家Mark S.Kadrich在其《終端安全》一書中曾闡述了自己關于終端安全是影響信息系統安全的根源和通過確保終端安全進而確保網絡安全的學術觀點。

早在2009年來自趨勢科技全球防病毒研發暨技術支持中心統計的數據就顯示，70%以上的信息泄露和安全威脅都發生在網絡終端。

終端安全從提出到現在，在概念上已經經歷了很大的變化，從最初是指安裝在電腦上的反病毒軟件，到后來的包括臺式機、筆記本電腦、移動設備的安全防護，再到以網絡為中心的訪問控制管理，強調所有聯網設備的安全，符合企業安全策略所定制的標準，保護網絡免受病毒、木馬的侵害。

邁克菲公司的最新研究顯示，移動惡意軟件增長顯著且穩定。如何在固有的終端安全保護方案中為各種新的移動設備提供安全，并對各個終端進行統一管理？終端安全管理需要統一的模式。

要建立整體的終端安全防護方案，你可以從以下方面開始考慮：

數量眾多的終端設備，規格、配置各不相同，不同終端用戶的操作水平也不同。怎樣進行有效的管理？或許你可以充分利用網絡管理平臺。

是否每一個終端用戶都知道終端安全的重要性？范圍龐大的終端僅靠一支專業的團隊去管理和維護是遠遠不夠的。你需要對企業員工進行培訓，指導他們正確使用公司的資源，保護公司的信息安全。

終端安全是一個牽一發而動全身的體系，你肯定不希望因為一個終端用戶忘記升級、打補丁，致使黑客利用漏洞攻擊了公司網絡，竊取了數據。那么，你現在就要認真開始制定并執行一套完整的終端安全策略。
 

【編輯推薦】

1. 網絡安全度量標準：基本的網絡安全控制評估
2. 啟明星辰出色完成大運會網絡安全保障任務
3. 局域網安全設置五大技巧保障網絡安全
4. 網絡安全之防火墻安全管理不容忽視
5. 一個網絡安全從業者講述十年工作感悟