【TechTarget中国原创】你认为你的恶意软件防御已经很正常了,对吗?有了邮件网关的杀毒工具了?检查一下吧。公司拥有的桌面电脑和笔记本电脑都配置杀毒软件了?检查一下。对于在笔记本、家用电脑上,甚至是手持设备上使用VPN的受感染的远程电脑有了全面的恶意软件防御了吗?
令人伤心的是,现在很多机构都没有适当地解决通过远程电脑感染恶意代码的潜在威胁。通常,家庭用户感染了互联网病毒,然后和公司网络建立VPN连接,受到感染的家庭系统就成为内部网络的扩散源——散步恶意代码以及绕过你的边界防御,包括互联网防火墙。在你的环境中,如何避免这种烦恼呢?这种解决方案需要策略,也需要技术。
确保要详细说明策略,要求家庭用户更新他们系统上安装的杀毒工具,不管计算机的所有者是用户还是公司。在现在每天都有新蠕虫的环境中,要求杀毒工具配置成每天自动下载新的特征,并且明确关闭杀毒工具时的详细后果,以及它的更新功能。
还有,策略要详细说明公司有权利搜索网络的任何VPN用户,也是不管计算机的所有者是用户还是公司。使用提示框,在VPN登录的时候,要求用户点击“确定”,了解当事故发生时,他们的个人系统可以被远程搜索到。从系统的所有者——员工那里获得许可,允许你的事故回应组合法的进行分析,进而解决问题。没有这个策略和提示框,你就不能搜索员工所有的计算机。此外,你也可以创建这样的策略:只允许企业拥有的电脑访问VPN。当然,你的公司需要为所有的远程用户购买计算机,所以要确定预算可以支持你选的这条路。
幸运的是,很多VPN网关现在提供了向客户端询问,进而确定主机系统在运行每天更新病毒库的活跃杀毒工具和个人防火墙。如果你的基础架构支持,就可以激活这些功能;想要访问公司工作区的用户首先必须证明他们没有感染其他病毒。还有,确保你的VPN网关把所有流量都通过执行全面过滤的防火墙——只允许访问完全需要的服务,以及每个单独的远程用户需要的服务器。此外,考虑配置网络监控工具,包括基于网络的入侵检测和入侵防御系统,配置在和VPN以及过滤设备连接的网段上——这样你就可以及早检测并避开攻击。