巩固企业安全防线八大绝招

您现在的位置：成功领袖网 >> 首席技术官CTO >> 技术方案 >> 文章正文

巩固企业安全防线八大绝招

【ICXO.com编者按】社交网络站点有可能成为新的网络攻击的目标,些攻击手段相比两年前要隐蔽得多,如果连电脑被感染了都不知道,这将是一件多么可怕的事,以下八个步骤将帮助你的企业在2008年中打造一条牢固的安全防线。

关键字:企业安全防线网络安全企业安全

任何企业在经营中都面对着一个相似的课题 – 让客户满意。但是在互联网时代，小型企业在让客户满意的同时还要保障他们的安全。这意味着去保护你的关键商业数据(比如客户的财务信息)，并让你的网络远离病毒、恶意木马以及其它来势汹汹的互联网威胁。

　　ePerimeter的首席安全官Kevin Prince指出， “2008年中新的数字威胁种类不会很多。但是现有的威胁将会产生更多的变种。”

　　首席技术官(cto.icxo.com)Prince表示社交网络站点有可能成为新的网络攻击的目标。任何拥有超大流量的网站，比如Google、Youtube、Salesforce.com、Myspace等，都会成为传播超级蠕虫的僵尸网络(botnet)的首要目标。 “这些攻击手段相比两年前要隐蔽得多，”Prince说道。 “你甚至不知道你的PC已经被感染。”

　　听到这里你或许会想，“如果连电脑被感染了都不知道，这将是一件多么可怕的事。”的确，没有足够的防御措施，你所面对的威胁就会波及到你的客户财务信息，你的商誉，甚至整个企业。 Prince认为，“预防是规避感染的最佳方法。任何拥有敏感或任务关键数据、客户财务信息、或法规事务的企业都必须采取措施来保护自己，否则他们将面临财务损失的风险。”

　　以下八个步骤将帮助你的企业在2008年中打造一条牢固的安全防线。

　　1. 全面的补丁管理

　　替你所有的硬件和软件打上最新的补丁，并及时更新。你所需要管理的不仅仅是微软的补丁，此外还有Mac、Linux、Unix系统，或诸如Photoshop、Adobe Acrobat等应用。

　　Prince表示，“你需要针对所有的系统和第三方应用制定一套补丁管理计划。对管理员来说，他们应当从整个网络的角度来管理电脑与软件的更新。”

　　2. 安全防患培训

　　培养员工对互联网安全和公司个人策略的意识。 Prince认为，“内部人员是对公司网络最大的威胁，因为他们有最大的访问权限。”

　　他表示要强制培训员工如何处理私人数据，如何设置安全密码，以及如何应对社会工程攻击(即假扮客户等来打探问题以求获得敏感信息)。

　　3. 使用基于主机的入侵防御系统(HIPS)

　　Prince 建议在基于网络的入侵侦测系统(比如监控整个网络的威胁)的基础上再使用基于主机的入侵防御系统(HIPS)，以保护那些储存着关键信息的系统。 HIPS可以通过监控特定系统的进出流量来发现反常的行为。

　　Prince表示，“将基于网络和基于主机的入侵防御系统结合使用效果最佳。”

[1] [2] 下一页

上一篇文章：中小企业财务信息化的通病及解决方案