日期:2020-02-18 点击: 关键词:数据资产安全,办公网络安全
OA、CRM、邮箱等系统作为远程办公主要的辅助软件,存放着大量企业生产销售的核心数据,而办公系统的漏洞常常被攻击者利用,发起命令注入、探测扫描、0day等攻击。
场景特点:
-重度依赖多种线上办公系统
-办公系统存放大量企业生产销售的核心数据
-要求不对业务造成任何影响
-希望发现未知威胁,特别数据泄露问题
办公网络安全解决方案,可从安全局域划分、桌面软件管理、终端管理。
首先办公网络的和用户桌面环境必须划分独立安全域,即便是中小企业这个需求也算是最基本的。随着组织规模的扩大化,办公内资产超过一定量级的情况下,域内也需要单独划更细的安全域;
其次对于员工的桌面环境,可以按职能划安全子域,中小企业可以按部门划动态vlan。
最后,终端分组管理。企业员工移动端设备增多,合理划分网络使用,及有效的设备管理,设置相应的安全设备防护,最大限度的保障员工正常的使用网络。
企业通讯
