十項安全措施確保企業(yè)安全運營

申請免費試用、咨詢電話：400-8352-114

病毒、特洛伊木馬、間諜軟件、rootkit、鍵盤記錄器、代碼注入、釣魚、DDoS攻擊等網(wǎng)絡(luò)威脅日益囂張，每天看到的網(wǎng)絡(luò)安全資訊總能發(fā)現(xiàn)一些更具有威脅力的惡意代碼。保證系統(tǒng)得以用最佳的反病毒、反間諜軟件、反垃圾郵件等反惡意代碼方案來保障系統(tǒng)的安全確實是非常重要的，不過這只是安全戰(zhàn)爭的一半而已，這并不能保護你的IT系統(tǒng)能夠免受來自企業(yè)內(nèi)部最大的安全漏洞的威脅-用戶。

不管你使用的安全軟件是什么，本文的十個技巧是你今天就應(yīng)當(dāng)實施的。如果你并沒有執(zhí)行本列表中的任何事情，那么筆者要告訴你有可能承受巨大的安全損失。因此請對照本文中的措施好好檢查，忙碌起來，你真得需要保護很多東西呢!

1. 口令-絕對需要，并且要求強口令!

許多組織都需要口令，這些組織在實施口令策略時卻并不嚴(yán)格規(guī)范。除了要求你的用戶使用口令，你還應(yīng)當(dāng)要求他們做到兩個方面，一是口令的時效問題，二是要求強口令。

口令時效對于減少某人發(fā)現(xiàn)并使用某個可能會被共享的口令是至關(guān)重要的，例如，為了幫助公司的一個同事訪問公司的網(wǎng)絡(luò)而與其共享口令就是一個例子。一個強口令(要求字母、數(shù)字、字符的混合)會減少某人通過一種社會工程方法獲得口令的機會。(筆者通常用家人的名字作為口令，你呢?)

2. 安全鎖具-用之!

如果某人可以輕易地帶走企業(yè)的數(shù)據(jù)所依賴的設(shè)備，他便可以有充裕的時間來訪問設(shè)備上的數(shù)據(jù)，那么數(shù)據(jù)安全措施就幾乎沒有什么用處了。所以請給你的服務(wù)器機房安上牢固的鎖，請將你的桌面計算機和筆記本電腦鎖到桌子上或其它設(shè)備上?？傮w而言，從物理上保障IT資產(chǎn)的安全經(jīng)常被忽視，特別是在一些部門的辦公室和中小型企業(yè)中更是如此。

3. 非活動狀態(tài)監(jiān)視-實施之!

在你的用戶離開容易遭受攻擊的電腦之后，任何人都可以走過來訪問其計算機上的信息。在用戶可以容忍的最短的離開計算機的時間內(nèi)，應(yīng)當(dāng)對計算機進行設(shè)置使其可以被鎖定。如果一些用戶發(fā)現(xiàn)在短暫的非活動時間后再輸入口令有點兒太麻煩，就可以考慮采用其它的可以使用戶不用輸入口令解開被鎖定計算機的方案。

4. 安全策略-一定要有!

如果你的公司并沒有一個關(guān)于IT資產(chǎn)的正式的安全策略，那你已經(jīng)嚴(yán)重落后了。你需要開發(fā)一套可以在提高用戶工作效率和保持IT資產(chǎn)和數(shù)據(jù)安全性之間起到平衡作用的安全策略。一旦你擁有了一種策略，一定要對所有的用戶進行培訓(xùn)，并使安全策略的培訓(xùn)成為每一個新加入員工的必要程序。

5. 管理員-僅保留必要的!

許多公司授予其用戶自己安裝特定應(yīng)用程序的管理員級權(quán)限。錯!不要讓用戶做這項工作。用戶自己安裝軟件不但會產(chǎn)生潛在的安全問題，而且由于依靠用戶做IT的工作，你就不能得到你的組織所需要的IT資源的真實理解。

6. 更新-至少更新最為關(guān)鍵的程序!

許多安全問題產(chǎn)生于一個黑客發(fā)現(xiàn)了操作系統(tǒng)某組件的一個缺陷。你應(yīng)當(dāng)確?？梢允盏阶顬殛P(guān)鍵的更新，從而堵住這些潛在的漏洞。一些人可能會認為，不加選擇地將更新運用于用戶的系統(tǒng)，卻看不到用戶運行其最需要的應(yīng)用程序的效果，這是不明智的。

7. 備份-十分必要!

你可以設(shè)想一下，一個用戶的磁盤保存著其所有重要的數(shù)據(jù)，而在發(fā)生系統(tǒng)崩潰等災(zāi)難時它又可以為你省去重建系統(tǒng)的麻煩。對于移動用戶而言，這尤其重要和困難，因此你需要與你的用戶緊密協(xié)作來將備份成為現(xiàn)實。

8. 經(jīng)常交流安全問題

今天向用戶介紹安全的重要性你可能做得很好，那以后呢?可以說，經(jīng)常地提醒用戶安全的重要性就是另外一件事情了。如果你向你的用戶顯示出你已經(jīng)厭倦了安全問題，他們也會如此。你要保證與它們討論安全問題成為一件經(jīng)常的事情，而人們也會遵守你設(shè)置的安全策略。

9. 無線訪問點-關(guān)閉之!

由于無線訪問點到處都是，而部署這種設(shè)備又是如此簡單，我們很容易會忽視這些訪問點會成為一個安全漏洞。因此請你對訪問點設(shè)置安裝某種加密措施，使得過路者或參觀者不能輕易地訪問你的網(wǎng)絡(luò)。

10. IT審核-不斷地檢查!

統(tǒng)計你的網(wǎng)絡(luò)設(shè)備并審查它的安全設(shè)置是一件相當(dāng)耗時和困難的工作。不過如果你經(jīng)常做這件事情，你不但會及早地發(fā)現(xiàn)安全問題，而且你還會使用戶們保持警覺，這又會進一步增強安全。

結(jié)束語

最好經(jīng)常地反復(fù)檢查這個列表。你的IT架構(gòu)正在不斷地改變以適應(yīng)用戶的需要。而在這種改變中，其中的某個項目也許會因為上述措施而避免了某種被攻擊、破壞的風(fēng)險。(ctocio)