云子可信：安全SaaS，破局之道！

自Wanna Cry勒索病毒席卷互联网之后，信息、网络安全问题已成为悬在众多企业头顶的达摩克利斯之剑。就在9月17日，2018国家网络安全宣传周在四川成都举行;这意味着信息安全已经成为国家、企业、社会关注的重点。

Facebook五千万用户信息被泄露;A站被黑客拖库、用户信息公然在暗网售卖;苹果供应商台积电遭受勒索攻击......大量的安全事件被曝光，让网络安全的重要性凸显无疑，如何构建有效的防御体系成为企业领导亟待解决的问题。
 

中小企业安全困局
 

研究报告显示，2017年，全球有高达86%的公司曾经历至少一次以上的网络攻击，企业网络资源遭窃风险首度超越有形资产，企业安全形势十分紧迫。
 

然而，除去一小部分企业重金投入企业安全外，超过8000万中小企业似乎陷入困局：想要做好企业安全，奈何公司资金不足，没钱、没人、没设备;不做企业安全，很有可能被黑客盯上，损失惨重。在这个分岔路口，好像已无路可走。
 

 

具体而言，中小企业面临着投入成本高，缺乏专门的服务器;终端设备呈现多元化趋势，管理难度大;缺乏专业的安全运维人员，企业内部管理混乱，资产不清晰等等问题。
 

除此之外，中小企业员工大多安全意识薄弱，而这恰恰是黑客攻击最容易突破的地方。
 

卡巴斯基实验室和B2B International调查报告曾指出，“IT安全中的人为因素非常明显”，全球有40%的企业存在员工隐藏IT安全事故的情况。每年，有46%的IT安全事故是由企业员工造成的。
 

随着黑客攻击自动化趋势越来越高，其攻击方式多采用广撒网的方式，一旦企业因为员工操作而被攻击，那么其他防御设备便形同虚设，无法发挥应有的作用。
 

因此，在不具备大资金投入的条件下，唯有依靠提高企业管理效果，建立起统一、清晰、规范化的管理，以管理促安全，以管理控安全，降低安全事件中人为因素的概率才是企业急需的破局之道。
 

安全SaaS服务
 

在已有一定安全防御的基础上，中小企业的痛点在于以较少的资金获得更好的安全服务，把钱花在刀刃上，从这点来看，安全SaaS服务不失为一种解决办法，安全SaaS服务可以通过加强对企业的管理，从而提升企业信息安全系数。
 

如今，安全SaaS服务已经从最初的1.0发展到2.0，足以满足企业需求。和传统模式相比较，安全SaaS服务的优势确实不少。
 

 

第一，投入成本低廉。安全SaaS服务最关键的优势是价格便宜，可以有效的解决企业资金投入的难题，企业不必提供、运行、管理及支持自己的内部基础设施。哪怕是企业规模扩大时，企业仅需要根据自己的需求选择购买相应的软件服务，避免投入大量资金。
 

第二，维护、管理成本低廉。和传统模式相比，安全SaaS服务部署更加简单，租赁后注册即可使用。在缺乏安全运维人员的情况下，中小企业也能够使用新的技术;这将大大减少企业在信息安全技术方面的投入，也省去了中期管理、后期维护的成本。
 

第三，满足中小企业需求。相比于大企业，中小企业的信息安全需求没有那么复杂，安全SaaS服务商会对行业解决方案进行规划、设计、实施、部署及测试，企业因此可以快速使用成熟的解决方案。
 

云子可信破局之道
 

虽然安全SaaS服务有着各种各样的优势，但大多数厂商所提供的服务基本是围绕云安全，侧重的也是云服务器安全。然而，对于中小企业而言，除了云服务器安全之外，终端是否安全;企业资产是否清晰，内部管理是否便捷、可靠......
 

如果这些问题不解决，那么中小企业的安全始终存在隐患，犹如一颗定时炸弹。
 

 

诸多安全事件也表明，当人们不断追求技术来加强防御时，许多安全问题却是由内部员工操作不当引起的：随意安装不明来源的软件，点击非安全网站，点击伪装好的钓鱼邮件......
 

 

为此，大型网络安全企业，在安全行业有从事23年经验的启明星辰自主研发、倾力打造的第一款安全SaaS产品——云子可信成为中小企业破局的首选产品。
 

云子可信从IT管理入手，为企业提供终端管理、资产管理、软件管理，上网行为管理、U盘管理等诸多功能，直击企业痛点需求，为企业提供清晰、明确的管理路径。企业安全管理做好了，信息安全系数自然而然提高了。
 

云子可信使用起来非常简单，无需企业部署服务器，直接在电脑上安装客户端即可使用，启动的人工成本和资金成本低;即便企业没有专业的安全运维人员，依旧可以轻松获得云子可信所提供的安全服务。
 

为了给用户提供更好的服务体验，云子可信为用户集成九大特色功能，提供完整的网络安全管理方案。
 

软件统一管理
 

企业中，不少员工常常在电脑中安装各类非办公软件，亦或是在上班期间运行游戏、视频、聊天类软件，不仅降低工作效率，同时也会大幅度降低电脑处理速度。更有甚者安装不安全的软件，致使公司电脑被病毒感染。
 

 

云子可信提供软件统一管理服务，管理员可以直观了解企业内部已安装的软件种类，一键查询、禁用、卸载非工作软件，最大化减轻管理员的工作负担。同时，还将有效规避企业内部的终端因安装流氓软件、恶意软件等所带来的网络安全威胁，降低人为因素对安全的影响，保障企业安全。
 

上网行为管理
 

为了保障企业内网安全，云子可信提供上网行为管理功能，对特定网站进行云屏蔽设置，禁止员工在特定时间内访问这些网站。这样可以有效防止员工点击非安全网站，从而带入木马病毒，保护企业信息安全。
 

 

云子可信智能云屏蔽会自动将常用的网站如购物、视频、社交、小说、金融网站列入云屏蔽列表。管理员亦可根据企业实际情况自定义屏蔽列表，自定义网站屏蔽时间，灵活方便管理企业内部员工上网行为。
 

企业资产管理
 

企业内部资产统计工作最为繁琐，但却又是十分重要的工作，毕竟作为老板需要清楚知道企业所有资产明细。然而依靠人工统计不仅耗费时间，而且常常出现统计不准确、资产模糊等情况。
 

 

云子可信提供企业IT资产管理服务，可以有效帮助管理员统计企业硬件资产信息。系统将自动扫描企业内部IT资产，并将结果一键导出，企业硬件信息如内存、CPU型号、显卡、主板、硬盘等一目了然。不仅方便管理员统计信息，对资产信息进行分类，也让老板对企业资产胸有成竹。
 

终端统一管理
 

企业终端管理一直是一个老大难问题，特别是不少企业面临终端数量多、地域分散等问题，想要统一管理费时费力。
 

 

云子可信提供终端管理服务，在终端管理页面，终端分组分为六个模块，分别为：已管控、异常、新发现、已卸载、联网设备和代理服务器。管理员可以通过每个模块内的表格详情了解企业内网终端的信息。
 

终端分组中可进行添加分组、修改分组名称、删除分组等操作。终端上报后放置在默认分组中，对已管控终端可以进行分组管理。同时还有IP锁定功能，开启即可对已管控的终端的IP进行锁定，避免终端用户擅自修改，造成IP冲突。
 

U盘管控
 

不少企业的安全问题是因为员工的U盘存在病毒所引发的，而重要文件通过U盘流出，也为企业带来严重隐患。
 

 

为了防止此类事件发生，云子可信提供U盘管控服务，管理员可对企业U盘进行功能限制，可读写、只读、完全禁用，三种管理模式可随意切换。同时还提供U盘接入申请、接入授权，应对不同的U盘使用场景;亦可在控制中心远程授权，优化U盘管理流程。此举将切断病毒通过U盘进入企业的路径，禁止员工私自拷贝公司机密文件，保障企业信息安全。
 

随身WiFi的禁用
 

员工私自开启的随身WiFi常常占用公司宽带资源，降低员工工作效率，也给安全运维人员增加额外的工作任务。
 

据了解，从WiFi入侵企业也是常用的攻击方式之一，给企业安全带来了严重威胁，不少员工为了方便，明知不安全却依旧使用，企业信息安全面临着严峻挑战。
 

 

云子可信开启“一键禁用Wi-Fi”功能后，可禁用终端开启的免费/随身Wi-Fi。超级本等使用转接口进行有线上网功能正常。可禁用的设备包括：360随身Wi-Fi、小米随身Wi-Fi、TP-link Wi-Fi、小度Wi-Fi、全民Wi-Fi、Wi-Fi共享精灵、猎豹Wi-Fi、USB无线网卡等等。
 

杀毒软件统一
 

很多企业没有统一安装杀毒软件，因此，员工常常自行安装杀毒软件。然而，市面上杀毒软件良莠不齐，不少杀毒软件还捆绑着一堆流氓软件，使得企业内部软件环境一片混乱，也给管理员带来不少的麻烦。
 

 

云子可信提供统一的企业杀毒软件，其中，景云杀毒搭载5大杀毒引擎，能够有效防止勒索病毒Wanna Cry的入侵，提供专业的集中式杀毒管理。云子可信也支持第三方杀毒软件，管理员可自主选择，帮助安全运维人员规范杀软的使用，维护企业内网环境，保障企业安全。
 

远程协助功能
 

很多企业员工对于计算机或者企业系统不了解，容易出现各种网络问题;这时候便需要主管部门员工协助，但是两地之间跑来跑去浪费时间，效率低下。
 

 

云子可信提供的远程协助完美解决这一问题。企业网管可在控制端主动发起远程控制，支持网页端和主控端方式随时远程访问内外网的员工电脑，并提供快速的远程支持与协助智能连接、设置路由、高效利用带宽;快速传输数据，远程会话帧率达60fps，还可以自动调整画质。
 

定时关机功能
 

企业员工下班不关机，公共计算机无人管理，导致计算机使用寿命降低，浪费企业电力资源。还有一些员工利用晚上下载电影，不仅浪费资源而且也给企业带来安全隐患。
 

 

企业安全运维人员可设置定时关机时间，统一批量关闭计算机;定时关机亦可分组选择，合理设置，一键操作，灵活方便;关机前还有友好提醒，避免使用中的计算机被误关。不仅为企业节约资源，还能有效降低企业晚上电脑因无人监管而被攻击的概率。
 

总结
 

黑客攻击技术日新月异，中小企业面临着的安全形势也越来越严峻，因此，在已有的防御体系上，如何加强企业管理，降低人为因素引发的安全问题概率是另一条通向罗马的道路。
 

据腾讯安全发布《2017年度互联网安全报告》显示，近六成恶意程序为木马，而在木马传播渠道中，网站下载占比25.4%，流氓软件推广占比25%，邮件传播占比18.6%，漏洞传播占比16.3%。
 

也就是说，真正因为系统漏洞而产生的攻击仅占16.3%，其余的绝大部分是由人为操作而引起的。
 

云子可信平台集成云子可信终端管理、景云网络防病毒系统(SaaS版)等服务，在企业缺乏专业安全运维人才的情况下，规范化企业管理，提高企业信息安全防护能力，将威胁拒之门外!
 

这或许才是中小企业所期盼的破局之道!