七個(gè)技巧 助網(wǎng)管提升企業(yè)安全防護(hù)能力

正當(dāng)那些金融分析師們爭(zhēng)論我們是否已經(jīng)進(jìn)入了全球經(jīng)濟(jì)衰退期的時(shí)候，現(xiàn)實(shí)中的我們卻需要直面經(jīng)濟(jì)大幅度萎縮。較之以往，人們?yōu)榱吮Ｗ‖F(xiàn)有的好工作要付出更多。

在此狀況下，大多數(shù)業(yè)內(nèi)專家都對(duì)未來(lái)進(jìn)行了預(yù)測(cè)。不過(guò)可想而知，這些預(yù)測(cè)結(jié)果對(duì)IT業(yè)界來(lái)講稱不上是一個(gè)好消息——全球經(jīng)濟(jì)步入衰退期，用戶將盡可能地壓縮費(fèi)用，其中包括在IT領(lǐng)域的投資。

無(wú)疑企業(yè)會(huì)要求我們的每一個(gè)員工都力爭(zhēng)做到少花錢(qián)多辦事。誰(shuí)能幫助企業(yè)在確保企業(yè)資金有效利用的同時(shí)提升整體其安全性，誰(shuí)就會(huì)成為這個(gè)企業(yè)的英雄。

可能有很多人已經(jīng)厭倦了我這樣的說(shuō)教，但我還是想就安全問(wèn)題再次建議：企業(yè)運(yùn)維人員要么花費(fèi)更多的精力做一些更為基礎(chǔ)性的工作來(lái)夯實(shí)企業(yè)安全的基石;要么花費(fèi)更多的金錢(qián)獲取那些所謂的具有先進(jìn)性的安全防御設(shè)備，而這些設(shè)備的防御效果卻未得到證實(shí)。選擇前者無(wú)疑要比選擇后者更實(shí)用一些。

那么哪些是基礎(chǔ)性工作呢?

梳理企業(yè)IT資產(chǎn)

在與很多企業(yè)運(yùn)維人員進(jìn)行交流時(shí)，有一個(gè)現(xiàn)象讓筆者驚詫不已——很多公司對(duì)自身的IT資產(chǎn)(包括硬件和軟件)沒(méi)有一個(gè)準(zhǔn)確的庫(kù)存清單。

試想一下，假如你連一個(gè)IT設(shè)備是否存在于你的單位中，你又怎么能覺(jué)得是否對(duì)這個(gè)設(shè)備制定有效的保護(hù)計(jì)劃呢?因此對(duì)企業(yè)IT資產(chǎn)實(shí)施清理，做到心中有數(shù)，是企業(yè)提升安全防護(hù)能力的首要條件。當(dāng)然這里所謂的IT資產(chǎn)不僅是那些硬件設(shè)備，還包括貴公司已安裝的所有軟件和服務(wù)。

刪除不必要的軟件和服務(wù)

每安裝一個(gè)軟件程序或者使用一種服務(wù)無(wú)疑就給黑客提供了一個(gè)入侵的潛在機(jī)會(huì)。如果你確認(rèn)這些軟件或者服務(wù)對(duì)你的公司沒(méi)有什么必要的話，建議你請(qǐng)這些沒(méi)有必要的服務(wù)項(xiàng)禁用，并將用不到的軟件卸載。這無(wú)疑可以大大減少企業(yè)云oa終端設(shè)備被流氓軟件等惡意程序操控的機(jī)會(huì)。

準(zhǔn)備漏洞修補(bǔ)清單

為了以后維護(hù)升級(jí)和修補(bǔ)漏洞方便，你需要準(zhǔn)備一份清單。這份清單所包含的內(nèi)容最大特點(diǎn)是它們年年都需要經(jīng)常性地進(jìn)行補(bǔ)丁升級(jí)。這份清單應(yīng)該包括貴公司使用的操作系統(tǒng)文件及版本信息、大型的應(yīng)用系統(tǒng)軟件、瀏覽器加載項(xiàng)以及固件等;除了軟件之外，還應(yīng)該包括安全設(shè)備，如防火墻、反垃圾郵件設(shè)備等需要策略升級(jí)的硬件產(chǎn)品;甚至還要包括一些智能電子設(shè)備，即貴公司購(gòu)買(mǎi)的具有嵌入式操作系統(tǒng)的設(shè)備。

你單位購(gòu)買(mǎi)的復(fù)印件或者是多功能打印機(jī)，假若這些設(shè)備可以利用瀏覽器進(jìn)行訪問(wèn)控制的話，那么就意味著這些設(shè)備是在運(yùn)行Web服務(wù)器，它們無(wú)疑也要列入清單之中。

剔除“僵尸”賬戶

對(duì)活動(dòng)賬戶進(jìn)行審查，刪除那些不常用的。請(qǐng)確保這些保留下來(lái)的賬戶，其權(quán)限是業(yè)務(wù)所必需的，不需要的權(quán)限則要一律禁止。針對(duì)現(xiàn)有的程序，你需要進(jìn)行一次系統(tǒng)的清理：這些系統(tǒng)運(yùn)行之后，你就會(huì)發(fā)現(xiàn)用戶的權(quán)限，并發(fā)現(xiàn)哪些用戶得到了不應(yīng)該賦予的權(quán)利。

同時(shí)，你還要提醒這些賬戶的使用者注意密碼的安全性問(wèn)題。安全的密碼首先要具有一定的長(zhǎng)度(10個(gè)或更多字符長(zhǎng));其次要有一定的時(shí)效限制，即密碼期限最長(zhǎng)不要超過(guò)90天。最后就是，要禁止用戶使用弱口令(如123、abc等)，建議他們使用更加安全的口令。

巧妙利用免費(fèi)工具軟件

可以利用一些免費(fèi)小工具來(lái)查找云oa設(shè)備中的密碼，這樣，你就可以檢查企業(yè)內(nèi)部云oa中的各種設(shè)備是否使用的是默認(rèn)密碼，從而將這些使用出廠密碼設(shè)置的設(shè)備進(jìn)行密碼更改。

保護(hù)好單位的無(wú)線云oa

目前很多企業(yè)網(wǎng)管都在找各種各樣的借口，不使用WPA2、802.11i、802.1x等能對(duì)無(wú)線云oa起到一定安全保護(hù)作用的云oa協(xié)議。需要注意的是，這里提到的無(wú)線云oa不僅是公司內(nèi)部使用的無(wú)線云oa，也包括給到訪客戶使用的無(wú)線云oa。這兩者都應(yīng)該得到有效防護(hù)。

為了更好的保護(hù)公司的無(wú)線云oa，你還應(yīng)該要用無(wú)線云oa終端用戶關(guān)閉Ad Hoc云oa(原來(lái)是一種分布式的無(wú)線云oa，與靠路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的有線云oa和靠AP來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)包的無(wú)線云oa不同，任何一個(gè)節(jié)點(diǎn)都可以為其它的節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)包)功能。

另外，你還可以利用一些安全的管理工具對(duì)云oa內(nèi)的電腦實(shí)施強(qiáng)制性的安全政策。

記住，云OA系統(tǒng)工作需要的更聰明，而不是更辛苦。

安全記錄挖掘提早發(fā)現(xiàn)隱患

最后，對(duì)相關(guān)安全記錄進(jìn)行智能分析和數(shù)據(jù)挖掘，以找到你真正關(guān)注的關(guān)鍵事件點(diǎn)。

研究表明，一些企業(yè)雖然購(gòu)買(mǎi)了昂貴入侵檢測(cè)設(shè)備，并從這些設(shè)備上獲得了全面的安全日子，但由于運(yùn)維人員對(duì)這些日志重視程度不夠，導(dǎo)致安全事故在萌芽階段沒(méi)有被及時(shí)發(fā)現(xiàn)，以至于事故后果嚴(yán)重。

現(xiàn)在無(wú)論你是一個(gè)大型用戶的信息安全管理人員，還是一個(gè)小企業(yè)的網(wǎng)管，都應(yīng)該知道你們公司信息安全的薄弱環(huán)節(jié)是在貴公司云oa的安全防御系統(tǒng)上。在目前經(jīng)濟(jì)情況下，將這些薄弱環(huán)節(jié)夯實(shí)，將安全漏洞堵住，等到經(jīng)濟(jì)好轉(zhuǎn)之時(shí)，相信貴公司會(huì)取得更大的成功。

文章來(lái)源：比特網(wǎng)

http://sec.chinabyte.com/445/11664445.shtml