日期:2020-02-18 點擊: 關鍵詞:數據資產安全,辦公網絡安全
OA、CRM、郵箱等系統作為遠程辦公主要的輔助軟件,存放著大量企業生產銷售的核心數據,而辦公系統的漏洞常常被攻擊者利用,發起命令注入、探測掃描、0day等攻擊。
場景特點:
-重度依賴多種線上辦公系統
-辦公系統存放大量企業生產銷售的核心數據
-要求不對業務造成任何影響
-希望發現未知威脅,特別數據泄露問題
辦公網絡安全解決方案,可從安全局域劃分、桌面軟件管理、終端管理。
首先辦公網絡的和用戶桌面環境必須劃分獨立安全域,即便是中小企業這個需求也算是最基本的。隨著組織規模的擴大化,辦公內資產超過一定量級的情況下,域內也需要單獨劃更細的安全域;
其次對于員工的桌面環境,可以按職能劃安全子域,中小企業可以按部門劃動態vlan。
最后,終端分組管理。企業員工移動端設備增多,合理劃分網絡使用,及有效的設備管理,設置相應的安全設備防護,最大限度的保障員工正常的使用網絡。
企業通訊
