十項(xiàng)安全措施確保企業(yè)安全運(yùn)營

申請免費(fèi)試用、咨詢電話：400-8352-114

病毒、特洛伊木馬、間諜軟件、rootkit、鍵盤記錄器、代碼注入、釣魚、DDoS攻擊等網(wǎng)絡(luò)威脅日益囂張，每天看到的網(wǎng)絡(luò)安全資訊總能發(fā)現(xiàn)一些更具有威脅力的惡意代碼。保證系統(tǒng)得以用最佳的反病毒、反間諜軟件、反垃圾郵件等反惡意代碼方案來保障系統(tǒng)的安全確實(shí)是非常重要的，不過這只是安全戰(zhàn)爭的一半而已，這并不能保護(hù)你的IT系統(tǒng)能夠免受來自企業(yè)內(nèi)部最大的安全漏洞的威脅-用戶。

不管你使用的安全軟件是什么，本文的十個技巧是你今天就應(yīng)當(dāng)實(shí)施的。如果你并沒有執(zhí)行本列表中的任何事情，那么筆者要告訴你有可能承受巨大的安全損失。因此請對照本文中的措施好好檢查，忙碌起來，你真得需要保護(hù)很多東西呢!

1. 口令-絕對需要，并且要求強(qiáng)口令!

許多組織都需要口令，這些組織在實(shí)施口令策略時卻并不嚴(yán)格規(guī)范。除了要求你的用戶使用口令，你還應(yīng)當(dāng)要求他們做到兩個方面，一是口令的時效問題，二是要求強(qiáng)口令。

口令時效對于減少某人發(fā)現(xiàn)并使用某個可能會被共享的口令是至關(guān)重要的，例如，為了幫助公司的一個同事訪問公司的網(wǎng)絡(luò)而與其共享口令就是一個例子。一個強(qiáng)口令(要求字母、數(shù)字、字符的混合)會減少某人通過一種社會工程方法獲得口令的機(jī)會。(筆者通常用家人的名字作為口令，你呢?)

2. 安全鎖具-用之!

如果某人可以輕易地帶走企業(yè)的數(shù)據(jù)所依賴的設(shè)備，他便可以有充裕的時間來訪問設(shè)備上的數(shù)據(jù)，那么數(shù)據(jù)安全措施就幾乎沒有什么用處了。所以請給你的服務(wù)器機(jī)房安上牢固的鎖，請將你的桌面計(jì)算機(jī)和筆記本電腦鎖到桌子上或其它設(shè)備上?？傮w而言，從物理上保障IT資產(chǎn)的安全經(jīng)常被忽視，特別是在一些部門的辦公室和中小型企業(yè)中更是如此。

3. 非活動狀態(tài)監(jiān)視-實(shí)施之!

在你的用戶離開容易遭受攻擊的電腦之后，任何人都可以走過來訪問其計(jì)算機(jī)上的信息。在用戶可以容忍的最短的離開計(jì)算機(jī)的時間內(nèi)，應(yīng)當(dāng)對計(jì)算機(jī)進(jìn)行設(shè)置使其可以被鎖定。如果一些用戶發(fā)現(xiàn)在短暫的非活動時間后再輸入口令有點(diǎn)兒太麻煩，就可以考慮采用其它的可以使用戶不用輸入口令解開被鎖定計(jì)算機(jī)的方案。

4. 安全策略-一定要有!

如果你的公司并沒有一個關(guān)于IT資產(chǎn)的正式的安全策略，那你已經(jīng)嚴(yán)重落后了。你需要開發(fā)一套可以在提高用戶工作效率和保持IT資產(chǎn)和數(shù)據(jù)安全性之間起到平衡作用的安全策略。一旦你擁有了一種策略，一定要對所有的用戶進(jìn)行培訓(xùn)，并使安全策略的培訓(xùn)成為每一個新加入員工的必要程序。

5. 管理員-僅保留必要的!

許多公司授予其用戶自己安裝特定應(yīng)用程序的管理員級權(quán)限。錯!不要讓用戶做這項(xiàng)工作。用戶自己安裝軟件不但會產(chǎn)生潛在的安全問題，而且由于依靠用戶做IT的工作，你就不能得到你的組織所需要的IT資源的真實(shí)理解。

6. 更新-至少更新最為關(guān)鍵的程序!

許多安全問題產(chǎn)生于一個黑客發(fā)現(xiàn)了操作系統(tǒng)某組件的一個缺陷。你應(yīng)當(dāng)確?？梢允盏阶顬殛P(guān)鍵的更新，從而堵住這些潛在的漏洞。一些人可能會認(rèn)為，不加選擇地將更新運(yùn)用于用戶的系統(tǒng)，卻看不到用戶運(yùn)行其最需要的應(yīng)用程序的效果，這是不明智的。

7. 備份-十分必要!

你可以設(shè)想一下，一個用戶的磁盤保存著其所有重要的數(shù)據(jù)，而在發(fā)生系統(tǒng)崩潰等災(zāi)難時它又可以為你省去重建系統(tǒng)的麻煩。對于移動用戶而言，這尤其重要和困難，因此你需要與你的用戶緊密協(xié)作來將備份成為現(xiàn)實(shí)。

8. 經(jīng)常交流安全問題

今天向用戶介紹安全的重要性你可能做得很好，那以后呢?可以說，經(jīng)常地提醒用戶安全的重要性就是另外一件事情了。如果你向你的用戶顯示出你已經(jīng)厭倦了安全問題，他們也會如此。你要保證與它們討論安全問題成為一件經(jīng)常的事情，而人們也會遵守你設(shè)置的安全策略。

9. 無線訪問點(diǎn)-關(guān)閉之!

由于無線訪問點(diǎn)到處都是，而部署這種設(shè)備又是如此簡單，我們很容易會忽視這些訪問點(diǎn)會成為一個安全漏洞。因此請你對訪問點(diǎn)設(shè)置安裝某種加密措施，使得過路者或參觀者不能輕易地訪問你的網(wǎng)絡(luò)。

10. IT審核-不斷地檢查!

統(tǒng)計(jì)你的網(wǎng)絡(luò)設(shè)備并審查它的安全設(shè)置是一件相當(dāng)耗時和困難的工作。不過如果你經(jīng)常做這件事情，你不但會及早地發(fā)現(xiàn)安全問題，而且你還會使用戶們保持警覺，這又會進(jìn)一步增強(qiáng)安全。

結(jié)束語

最好經(jīng)常地反復(fù)檢查這個列表。你的IT架構(gòu)正在不斷地改變以適應(yīng)用戶的需要。而在這種改變中，其中的某個項(xiàng)目也許會因?yàn)樯鲜龃胧┒苊饬四撤N被攻擊、破壞的風(fēng)險(xiǎn)。(ctocio)