十項(xiàng)安全措施確保企業(yè)安全運(yùn)營(yíng)

申請(qǐng)免費(fèi)試用、咨詢(xún)電話：400-8352-114

病毒、特洛伊木馬、間諜軟件、rootkit、鍵盤(pán)記錄器、代碼注入、釣魚(yú)、DDoS攻擊等網(wǎng)絡(luò)威脅日益囂張，每天看到的網(wǎng)絡(luò)安全資訊總能發(fā)現(xiàn)一些更具有威脅力的惡意代碼。保證系統(tǒng)得以用最佳的反病毒、反間諜軟件、反垃圾郵件等反惡意代碼方案來(lái)保障系統(tǒng)的安全確實(shí)是非常重要的，不過(guò)這只是安全戰(zhàn)爭(zhēng)的一半而已，這并不能保護(hù)你的IT系統(tǒng)能夠免受來(lái)自企業(yè)內(nèi)部最大的安全漏洞的威脅-用戶。

不管你使用的安全軟件是什么，本文的十個(gè)技巧是你今天就應(yīng)當(dāng)實(shí)施的。如果你并沒(méi)有執(zhí)行本列表中的任何事情，那么筆者要告訴你有可能承受巨大的安全損失。因此請(qǐng)對(duì)照本文中的措施好好檢查，忙碌起來(lái)，你真得需要保護(hù)很多東西呢!

1. 口令-絕對(duì)需要，并且要求強(qiáng)口令!

許多組織都需要口令，這些組織在實(shí)施口令策略時(shí)卻并不嚴(yán)格規(guī)范。除了要求你的用戶使用口令，你還應(yīng)當(dāng)要求他們做到兩個(gè)方面，一是口令的時(shí)效問(wèn)題，二是要求強(qiáng)口令。

口令時(shí)效對(duì)于減少某人發(fā)現(xiàn)并使用某個(gè)可能會(huì)被共享的口令是至關(guān)重要的，例如，為了幫助公司的一個(gè)同事訪問(wèn)公司的網(wǎng)絡(luò)而與其共享口令就是一個(gè)例子。一個(gè)強(qiáng)口令(要求字母、數(shù)字、字符的混合)會(huì)減少某人通過(guò)一種社會(huì)工程方法獲得口令的機(jī)會(huì)。(筆者通常用家人的名字作為口令，你呢?)

2. 安全鎖具-用之!

如果某人可以輕易地帶走企業(yè)的數(shù)據(jù)所依賴(lài)的設(shè)備，他便可以有充裕的時(shí)間來(lái)訪問(wèn)設(shè)備上的數(shù)據(jù)，那么數(shù)據(jù)安全措施就幾乎沒(méi)有什么用處了。所以請(qǐng)給你的服務(wù)器機(jī)房安上牢固的鎖，請(qǐng)將你的桌面計(jì)算機(jī)和筆記本電腦鎖到桌子上或其它設(shè)備上?？傮w而言，從物理上保障IT資產(chǎn)的安全經(jīng)常被忽視，特別是在一些部門(mén)的辦公室和中小型企業(yè)中更是如此。

3. 非活動(dòng)狀態(tài)監(jiān)視-實(shí)施之!

在你的用戶離開(kāi)容易遭受攻擊的電腦之后，任何人都可以走過(guò)來(lái)訪問(wèn)其計(jì)算機(jī)上的信息。在用戶可以容忍的最短的離開(kāi)計(jì)算機(jī)的時(shí)間內(nèi)，應(yīng)當(dāng)對(duì)計(jì)算機(jī)進(jìn)行設(shè)置使其可以被鎖定。如果一些用戶發(fā)現(xiàn)在短暫的非活動(dòng)時(shí)間后再輸入口令有點(diǎn)兒太麻煩，就可以考慮采用其它的可以使用戶不用輸入口令解開(kāi)被鎖定計(jì)算機(jī)的方案。

4. 安全策略-一定要有!

如果你的公司并沒(méi)有一個(gè)關(guān)于IT資產(chǎn)的正式的安全策略，那你已經(jīng)嚴(yán)重落后了。你需要開(kāi)發(fā)一套可以在提高用戶工作效率和保持IT資產(chǎn)和數(shù)據(jù)安全性之間起到平衡作用的安全策略。一旦你擁有了一種策略，一定要對(duì)所有的用戶進(jìn)行培訓(xùn)，并使安全策略的培訓(xùn)成為每一個(gè)新加入員工的必要程序。

5. 管理員-僅保留必要的!

許多公司授予其用戶自己安裝特定應(yīng)用程序的管理員級(jí)權(quán)限。錯(cuò)!不要讓用戶做這項(xiàng)工作。用戶自己安裝軟件不但會(huì)產(chǎn)生潛在的安全問(wèn)題，而且由于依靠用戶做IT的工作，你就不能得到你的組織所需要的IT資源的真實(shí)理解。

6. 更新-至少更新最為關(guān)鍵的程序!

許多安全問(wèn)題產(chǎn)生于一個(gè)黑客發(fā)現(xiàn)了操作系統(tǒng)某組件的一個(gè)缺陷。你應(yīng)當(dāng)確?？梢允盏阶顬殛P(guān)鍵的更新，從而堵住這些潛在的漏洞。一些人可能會(huì)認(rèn)為，不加選擇地將更新運(yùn)用于用戶的系統(tǒng)，卻看不到用戶運(yùn)行其最需要的應(yīng)用程序的效果，這是不明智的。

7. 備份-十分必要!

你可以設(shè)想一下，一個(gè)用戶的磁盤(pán)保存著其所有重要的數(shù)據(jù)，而在發(fā)生系統(tǒng)崩潰等災(zāi)難時(shí)它又可以為你省去重建系統(tǒng)的麻煩。對(duì)于移動(dòng)用戶而言，這尤其重要和困難，因此你需要與你的用戶緊密協(xié)作來(lái)將備份成為現(xiàn)實(shí)。

8. 經(jīng)常交流安全問(wèn)題

今天向用戶介紹安全的重要性你可能做得很好，那以后呢?可以說(shuō)，經(jīng)常地提醒用戶安全的重要性就是另外一件事情了。如果你向你的用戶顯示出你已經(jīng)厭倦了安全問(wèn)題，他們也會(huì)如此。你要保證與它們討論安全問(wèn)題成為一件經(jīng)常的事情，而人們也會(huì)遵守你設(shè)置的安全策略。

9. 無(wú)線訪問(wèn)點(diǎn)-關(guān)閉之!

由于無(wú)線訪問(wèn)點(diǎn)到處都是，而部署這種設(shè)備又是如此簡(jiǎn)單，我們很容易會(huì)忽視這些訪問(wèn)點(diǎn)會(huì)成為一個(gè)安全漏洞。因此請(qǐng)你對(duì)訪問(wèn)點(diǎn)設(shè)置安裝某種加密措施，使得過(guò)路者或參觀者不能輕易地訪問(wèn)你的網(wǎng)絡(luò)。

10. IT審核-不斷地檢查!

統(tǒng)計(jì)你的網(wǎng)絡(luò)設(shè)備并審查它的安全設(shè)置是一件相當(dāng)耗時(shí)和困難的工作。不過(guò)如果你經(jīng)常做這件事情，你不但會(huì)及早地發(fā)現(xiàn)安全問(wèn)題，而且你還會(huì)使用戶們保持警覺(jué)，這又會(huì)進(jìn)一步增強(qiáng)安全。

結(jié)束語(yǔ)

最好經(jīng)常地反復(fù)檢查這個(gè)列表。你的IT架構(gòu)正在不斷地改變以適應(yīng)用戶的需要。而在這種改變中，其中的某個(gè)項(xiàng)目也許會(huì)因?yàn)樯鲜龃胧┒苊饬四撤N被攻擊、破壞的風(fēng)險(xiǎn)。(ctocio)