安全配置是特定的安全設(shè)置，用于保護(hù)多樣化的終端，如服務(wù)器、桌面、筆記本電腦、移動(dòng)設(shè)備和平板電腦。隨著網(wǎng)絡(luò)中的終端逐漸多樣化，保護(hù)每個(gè)終端安全已然變成一種挑戰(zhàn)。確保終端安全的一種有效方法是將其自動(dòng)化，此時(shí)安全配置就顯得尤為重要。

　　安全配置用于保護(hù)和控制網(wǎng)絡(luò)的各個(gè)方面。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)將安全配置管理定義為，控制和管理安全配置以啟動(dòng)全面安全保護(hù)的過(guò)程。

　　本系列由兩部分組成，包括安全配置對(duì)您的公司至關(guān)重要的7個(gè)原因，以及您必須實(shí)施的全面安全配置。在本部分中，我們將討論您的公司需要安全配置的7個(gè)原因:

默認(rèn)的安全設(shè)置可能是最大的潛在威脅

　　盡管使用默認(rèn)的安全設(shè)置登錄終端非常方便，但出于安全考慮，我們并不建議這樣做。如果不配置默認(rèn)設(shè)置，您公司的機(jī)密信息將很容易被泄露。如果不更改默認(rèn)的安全設(shè)置，網(wǎng)絡(luò)罪犯就會(huì)毫不費(fèi)力地攻擊您的網(wǎng)絡(luò)，因?yàn)檫@些都是已知的漏洞。

弱密碼是全球勒索軟件攻擊的常見(jiàn)原因

　　英國(guó)國(guó)家網(wǎng)絡(luò)安全中心的一項(xiàng)調(diào)查顯示，2320萬(wàn)受害者賬戶使用的密碼是“123456”，超過(guò)350萬(wàn)人使用“密碼”作為機(jī)密信息的密碼。簡(jiǎn)單來(lái)說(shuō)，弱密碼和重復(fù)使用密碼會(huì)帶來(lái)巨大的安全風(fēng)險(xiǎn)。因此，使用復(fù)雜的密碼對(duì)于保護(hù)敏感信息至關(guān)重要。

不健全的特權(quán)帳戶管理會(huì)導(dǎo)致數(shù)據(jù)泄露

　　特權(quán)訪問(wèn)管理公司Centrify最近的一項(xiàng)調(diào)查顯示，大量的數(shù)據(jù)泄露源自不健全的訪問(wèn)管理方式。研究發(fā)現(xiàn)，高達(dá)74%的受訪者發(fā)現(xiàn)他們?cè)庥龅臄?shù)據(jù)泄露都與特權(quán)賬戶訪問(wèn)有關(guān)。由于許多公司中的終端和用戶數(shù)量眾多，監(jiān)視分配給每個(gè)用戶和實(shí)體的訪問(wèn)權(quán)限會(huì)非常困難。因此只有在絕對(duì)必要的情況下，才能分配訪問(wèn)機(jī)密信息的權(quán)限。

破壞防火墻安全性成為攻擊者的首選步驟

　　您的防火墻是抵御網(wǎng)絡(luò)攻擊的第一道防線。在試圖攻擊您的網(wǎng)絡(luò)時(shí)，破壞防火墻安全性幾乎總是惡意攻擊者的首選步驟之一。除了監(jiān)控網(wǎng)絡(luò)流量，防火墻還可以識(shí)別并阻止不需要的流量。有了一組穩(wěn)定的策略來(lái)增強(qiáng)防火墻安全性，您就可以阻止許多攻擊。

70%的網(wǎng)絡(luò)攻擊利用可用補(bǔ)丁的漏洞

　　由于大量攻擊都是利用已知的漏洞，補(bǔ)丁管理無(wú)疑是非常重要的。然而，大多數(shù)IT管理員一想到要手動(dòng)為終端打補(bǔ)丁就很頭疼。手動(dòng)補(bǔ)丁管理經(jīng)常會(huì)由于人為的錯(cuò)誤變成一場(chǎng)徒勞，最終浪費(fèi)了大量的時(shí)間，而且通常會(huì)導(dǎo)致這個(gè)任務(wù)被推遲或完全忽略。這讓網(wǎng)絡(luò)犯罪分子有了利用這些易受攻擊、未打補(bǔ)丁的設(shè)備的機(jī)會(huì)。

　　自動(dòng)化補(bǔ)丁部署可以簡(jiǎn)化并加速整個(gè)補(bǔ)丁周期。這將確保您不會(huì)忽略任何重要的漏洞，并幫助您無(wú)縫地對(duì)抗零日攻擊。除了提高IT團(tuán)隊(duì)的生產(chǎn)力之外，自動(dòng)化補(bǔ)丁管理還可以增強(qiáng)網(wǎng)絡(luò)安全性。

可移動(dòng)媒體是一個(gè)主要威脅

　　使用USB等外部設(shè)備是不可避免的，在您的網(wǎng)絡(luò)中不加控制地使用它們可能會(huì)導(dǎo)致公司數(shù)據(jù)泄露。事實(shí)上，USB仍然是用戶泄露機(jī)密信息的最常見(jiàn)方式之一。因此，密切監(jiān)視便攜式設(shè)備的使用并有選擇地授予訪問(wèn)權(quán)限是非常重要的。

Chrome是最易受攻擊的瀏覽器

　　幾乎每個(gè)員工都要使用瀏覽器，并且瀏覽器是訪問(wèn)Internet的主要接口。不幸的是，Web瀏覽器也是網(wǎng)絡(luò)攻擊最容易訪問(wèn)和最直接的途徑。瀏覽器的各個(gè)方面，如瀏覽器歷史記錄、擴(kuò)展、插件、緩存和Cookie，都可能被對(duì)終端進(jìn)行網(wǎng)絡(luò)攻擊的惡意攻擊者利用。在所有的Web瀏覽器中，谷歌Chrome目前以67%的市場(chǎng)份額占據(jù)著主導(dǎo)地位。這使得保護(hù)瀏覽器安全更加重要。

　　雖然您的瀏覽器歷史記錄了您的行為模式，但Cookie是您的終端站點(diǎn)信息的存儲(chǔ)庫(kù)。擴(kuò)展和插件是瀏覽器使用中固有的一部分，其中包含可以被輕易利用的漏洞。當(dāng)考慮到大量可用的Web瀏覽器時(shí)，配置和簡(jiǎn)化特定瀏覽器的設(shè)置也變得具有挑戰(zhàn)性。

　　既然我們已經(jīng)了解了安全配置為何如此重要，那么是時(shí)候解決實(shí)施問(wèn)題了。請(qǐng)繼續(xù)關(guān)注第2部分，我們將深入討論企業(yè)保護(hù)終端安全所必須實(shí)施的8種安全配置。