从终端安全发展过程来看,终端安全产品已经从基础的安全防范如终端打补丁、防非法外联、病毒库统一升级等第一代终端安全产品,发展到现在的集成终端打补丁、准入控制、U盘管理、非法外联、甚至是流程处理等功能的多功能终端安全管理产品,即第二代终端安全产品。不论是第一代终端安全管理产品,还是第二代终端安全管理产品,都缺乏对终端安全的全面风险管理,缺乏对终端安全中重要风险细致的分析和技术防范措施,缺少主动防范机制,还面临许多安全挑战:
- 难以对终端安全问题实施主动防范
现有终端安全产品,侧重是否安装防病毒、病毒库是否及时升级、是否违规外联、是否违规内联、是否U盘违规使用等被动防护功能,缺乏入侵检测、防火墙、防木马等一些主动防御功能,使终端仍时常面临诸多安全威胁。
- 难以有效解决终端信息安全风险管控问题
现有终端安全管理产品还没有对终端安全风险进行管控和全面展现,管理人员也无法及时掌握所辖区域终端信息安全的现状,无法及时进行风险排查和处置。同时局部风险与全局风险会产生互动影响,各地小风险会导致全局大风险,甚至可能演变成全网灾难性风险,而终端安全风险往往是风险的重要来源。
- 难以解决终端资产在不同的使用周期面临风险变化的问题
资产价值越高,面临的风险就越大。信息资产因其自身易泄露、易被篡改等特点,价值越高,面临的风险就更大,而且信息资产面临的风险会随其生命周期的不同阶段而变化。现有终端安全管理产品还不能充分分析、提炼资产在实际管理使用过程中的不同阶段的风险,不能动态跟踪该类风险的变化并有效应对。
- 人为因素、制度因素导致终端安全隐患严重
由于缺乏安全意识培训和安全技术管控,内部人员存在内外网终端设备交叉使用违规行为。外来人员在允许上内网工作的前提下,缺少技术管控,一旦发生风险也无法追溯和定位。在制度制定上,由于对终端安全缺乏足够重视、缺少终端安全应急预案和流程或应急预案准备不充分。因此人为隐患和制度缺陷导致安全事件时有发生。
- 难以解决个人对终端安全管理产品使用抱抵触情绪的尴尬现状
现有终端安全管理产品通常需要在终端上安装安全代理,用户感觉自己的行为受限、受监控,通常会产生抵触情绪。如果终端安全管理产品不能在形式上解决用户的抵制心理,用户很容易将日常应用中发生的问题一股脑都推到桌面管理软件的身上,使得桌面管理软件在推广过程中阻力重重,最终成为了摆设或者干脆弃之不用。