日本IT动态：如何智能快速地导入终端安全产品
2016-12-12 15:56:00   来源：来源：51CTO.com   评论：0 点击：

推广 | 令人窒息的奖品等你―2016最权威的全球开发者调研

终端安全可以说是互联网安全最后的堡垒。作为大规模攻击的切入点，造成信息泄露的终端安全备受关注。

此次，针对终端安全的导入方法进行解说。如何做到尽可能快速敏捷地导入并实现终端安全呢?

同时导入隐私标识与ISMS认证

为了向外界证明个人信息处理及信息安全级别，以取得隐私标识认定或ISMS认证为目的的企业增加了，被要求提升信息安全级别的企业也增多了，信息安全成了与企业业绩挂钩的要素之一。

隐私标识认定或ISMS认证的取得，必须进行隐私政策的裁定或管理体征的整备，在这一环中很多企业决定导入与强化终端安全。

终端安全的导入与强化需要相当的准备与成本，隐私标识认定或ISMS认证取得的同时，作为一个项目进行推进，比个别进行更加能降低成本或缩短时间。另外，来自客户的信用也会增加，这是对外展示自己公司安全级别的绝好机会。

锁定终端保护对象

若公司内外用的所有终端均导入终端安全的话，确实能提高安全级别。但是，成本增多工期也会很长。特别是利用无线LAN或VPN等从公司外部、自家的网络访问的话，不仅是PC，平板或智能手机也成为了保护对象。由于终端本身的数量与种类，加之搭载的OS不同等造成的影响，不仅无法顺利导入，导入后的运用·管理体制也会增加负担。

倒不如只锁定外出用的终端或在家办公用终端导入安全对策。若将来要在所有的终端导入终端安全的话，首先需要进行导入实验来确定导入后的管理技巧。另外，可针对“业务专用终端功能的影响”，“是否有较难使用的地方”等方面进行信息收集，尽可能地减少终端安全导入给业务造成的影响。

考虑OS或终端功能的兼容性

每家供应商均以“便捷、易用”宣传自家的终端安全产品，但是使用的OS与硬件间都有可能发生兼容问题。

特别是包含着多个安全功能的终端安全产品中，由于不清楚哪个功能会与现有的环境起冲突，可能需要设置试运用期间。由于移动设备的迅速发展，搭载着与PC不同的OS的平板或智能手机终端的利用增多，因此OS或各设备间的兼容性需进行详细检查。

另外，在业务专用终端的OS革新之际导入终端安全产品的方法也是值得推荐的。构筑适用于终端安全产品的新环境，使OS和各软件互相整合，比起适应现有的环境更能顺利导入吧。

导入时机与保护对象的选定很重要

安全终端产品应尽可能地快速、有效的导入，导入时机与终端保护对象的锁定很重要。公司内部在构筑新的安全管理体制时，务必考虑终端安全产品的导入。

【内容来源】

出自：IT Search+

原标题：スマ