信息安全十大關(guān)注確保公司渡過危機(jī)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

經(jīng)濟(jì)危機(jī)時(shí)期所有公司都舉步維艱，而網(wǎng)絡(luò)罪犯?jìng)儏s在暗處偷笑。敏感數(shù)據(jù)、公司客戶以及公司基礎(chǔ)設(shè)施都面臨著巨大的安全風(fēng)險(xiǎn)，可能出現(xiàn)的問題包括：數(shù)據(jù)泄漏、惡意網(wǎng)站、不滿員工以及不受控制的合作伙伴等。

不過，還是有辦法加強(qiáng)企業(yè)安全性的，選擇快速見效的策略可以幫助企業(yè)們掌控各種安全威脅，同時(shí)又不會(huì)忽視網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全。本文提供的這10個(gè)技巧就是這樣的策略，它們能夠幫助企業(yè)提高風(fēng)險(xiǎn)管理控制，并且不需要投資很高的資金以及人力資源，在最短時(shí)間內(nèi)實(shí)現(xiàn)提高安全性的目的。

1. 保護(hù)主交換機(jī)的安全

首先，我們可以鎖定那些未使用的網(wǎng)絡(luò)端口，同時(shí)通過交換機(jī)（如Adtran和D-link，當(dāng)不需要用電的時(shí)候，關(guān)閉電源）控制減少整體電量消耗來節(jié)約資金，對(duì)這種設(shè)備的投資能夠在一年內(nèi)看到成效。

自動(dòng)關(guān)閉能夠更好地保護(hù)未使用端口的安全，通過防止窺探電腦進(jìn)入網(wǎng)絡(luò)的敏感位置，同時(shí)自動(dòng)關(guān)閉還能夠提高物理安全，特別是在向公眾開放進(jìn)入的建筑物（如醫(yī)院和政府辦公室等）。

2. 仔細(xì)檢查低成本端點(diǎn)安全

有很多端點(diǎn)安全設(shè)備和代理價(jià)格昂貴，并且需要執(zhí)行長(zhǎng)時(shí)間的部署籌備時(shí)間。

如果你不想花費(fèi)這么多資金，那么最好的解決辦法就是購買TPM功能的筆記本，并開始使用某種形式的保護(hù)措施，如指紋識(shí)別或者加密密鑰（存儲(chǔ)在TPM上以防止未經(jīng)授權(quán)的用戶操作系統(tǒng)）。結(jié)合TPM和識(shí)別技術(shù)能夠有效保護(hù)系統(tǒng)安全性，只有通過驗(yàn)證的人才能進(jìn)行系統(tǒng)操作。

此外，還可以考慮Napera公司的設(shè)備或者eEye數(shù)字安全公司的Blink軟件，這些都是具有代表性的低成本端點(diǎn)安全產(chǎn)品，可以替代那些只能在windows環(huán)境使用的產(chǎn)品。

Napera看起來像是網(wǎng)絡(luò)交換機(jī)，能夠與代理軟件和固件結(jié)合使用。你可以啟用不同端口的保護(hù)功能，確保連接到這些端口的每臺(tái)電腦更新了最新的防病毒簽名和系統(tǒng)補(bǔ)丁，在連接到網(wǎng)絡(luò)前檢查并清除惡意病毒。該產(chǎn)品24端口設(shè)備的價(jià)格是3500美元，這對(duì)很多小公司而言還是很具吸引力的，可以將這種產(chǎn)品部署在公共區(qū)域（如會(huì)議室和接待室等），因?yàn)樵诠矃^(qū)域有很多未知電腦接入網(wǎng)絡(luò)。

Blink軟件每年只需30美元獲得一個(gè)席位，它能夠提供很多保護(hù)功能，包括個(gè)人防火墻保護(hù)、防病毒保護(hù)和主機(jī)入侵保護(hù)模塊等。

3. 免費(fèi)獲取VPN

如果你還沒有部署VPN，那么現(xiàn)在是時(shí)候了。由于公司員工變得越來越具流動(dòng)性，因此在wifi熱點(diǎn)或者酒店員工筆記本內(nèi)的敏感數(shù)據(jù)很容易被竊取。并且，當(dāng)你想要安全地在互聯(lián)網(wǎng)擴(kuò)展網(wǎng)絡(luò)共享或者在公司外部訪問系統(tǒng)文件時(shí)，VPN也能夠派上用場(chǎng)。

當(dāng)然，你可以花費(fèi)數(shù)萬美元來部署VPN技術(shù)，但是如果你只需要一些基本的簡(jiǎn)單保護(hù)，也可以選擇那些價(jià)格低廉甚至免費(fèi)的VPN軟件，只要你用用寬帶連接。OpenVPN.org網(wǎng)站上就提供免費(fèi)的開源VPN產(chǎn)品，LogMeln公司的Hamachi則是個(gè)人用戶可以選擇的另一款免費(fèi)軟件，并且安裝過程很簡(jiǎn)單，同時(shí)FileShareFreak上也提供一些其他類似產(chǎn)品。

技巧就是讓在公司內(nèi)部普及使用這些VPN產(chǎn)品，并為首次使用VPN的用戶提供支持資源，免費(fèi)的VPN產(chǎn)品同樣可以作為更高級(jí)VPN的“試金石”，以決定日后是否需要購買更專業(yè)的VPN。

4. 避免不必要的Cisco費(fèi)用

在新的一年里，是時(shí)候回過頭去仔細(xì)看看思科公司提供的產(chǎn)品支持費(fèi)用，這些費(fèi)用主要用以保持當(dāng)前IOS版本和維護(hù)響應(yīng)時(shí)間。你應(yīng)該考慮是否應(yīng)該購買替代設(shè)備以作為備用或者尋找另外的供應(yīng)商，不會(huì)因固件和路由器操作系統(tǒng)軟件升級(jí)而另外收取費(fèi)用（Adtran就是這樣一種軟件）。這樣做能夠在短期內(nèi)見到成效，為公司節(jié)省很多開支。

5.部署簡(jiǎn)單加密

一直以來，加密技術(shù)都被認(rèn)為是“不錯(cuò)的，但價(jià)格昂貴且很難實(shí)現(xiàn)的技術(shù)”。不過，近年來，出現(xiàn)了很多免費(fèi)或者廉價(jià)的電子郵件和磁盤加密工具，因此今年企業(yè)們應(yīng)該開始真正實(shí)行對(duì)可移動(dòng)磁盤和電子郵件的加密。

這里提供兩個(gè)很好的選擇：免費(fèi)的開源軟件True Crypt和Voltage Security的低成本但易于部署的Voltage Security Networ服務(wù)。

TrueCrypt的磁盤加密客戶端可以對(duì)Mac、Linux以及Windows系統(tǒng)進(jìn)行加密，雖然該加密軟件缺乏企業(yè)級(jí)管理工具，不過對(duì)于小型企業(yè)、管理人員和工作組而言，是不錯(cuò)的選擇。Voltage提供的電子郵件加密不需要安裝任何客戶端，可以與Outlook和Webmail結(jié)合使用，價(jià)格為每年每座65美元，Voltage能夠處理所有管理細(xì)節(jié)，并且托管服務(wù)能夠輕松快速地執(zhí)行。

另外就是PGP公司的加密產(chǎn)品，價(jià)格為每座100美元以下，取決于用戶選擇的功能。所有這些產(chǎn)品都是加密密鑰管理變得非常簡(jiǎn)單：部署企業(yè)級(jí)加密的缺點(diǎn)就是，很難處理員工離開時(shí)的過期密鑰或者員工忘記密鑰時(shí)恢復(fù)密鑰的問題。

同樣可以分別為windows系統(tǒng)和Mac系統(tǒng)選擇Bitlocker和FileVault，這兩種產(chǎn)品能夠提供額外的保護(hù)，而不需要花費(fèi)額外的費(fèi)用。但是它們很難在整個(gè)企業(yè)進(jìn)行部署，畢竟一分錢一分貨。（IT專家網(wǎng)）