十项安全措施确保企业安全运营

申请免费试用、咨询电话：400-8352-114

病毒、特洛伊木马、间谍软件、rootkit、键盘记录器、代码注入、钓鱼、DDoS攻击等网络威胁日益嚣张，每天看到的网络安全资讯总能发现一些更具有威胁力的恶意代码。保证系统得以用最佳的反病毒、反间谍软件、反垃圾邮件等反恶意代码方案来保障系统的安全确实是非常重要的，不过这只是安全战争的一半而已，这并不能保护你的IT系统能够免受来自企业内部最大的安全漏洞的威胁-用户。

不管你使用的安全软件是什么，本文的十个技巧是你今天就应当实施的。如果你并没有执行本列表中的任何事情，那么笔者要告诉你有可能承受巨大的安全损失。因此请对照本文中的措施好好检查，忙碌起来，你真得需要保护很多东西呢!

1. 口令-绝对需要，并且要求强口令!

许多组织都需要口令，这些组织在实施口令策略时却并不严格规范。除了要求你的用户使用口令，你还应当要求他们做到两个方面，一是口令的时效问题，二是要求强口令。

口令时效对于减少某人发现并使用某个可能会被共享的口令是至关重要的，例如，为了帮助公司的一个同事访问公司的网络而与其共享口令就是一个例子。一个强口令(要求字母、数字、字符的混合)会减少某人通过一种社会工程方法获得口令的机会。(笔者通常用家人的名字作为口令，你呢?)

2. 安全锁具-用之!

如果某人可以轻易地带走企业的数据所依赖的设备，他便可以有充裕的时间来访问设备上的数据，那么数据安全措施就几乎没有什么用处了。所以请给你的服务器机房安上牢固的锁，请将你的桌面计算机和笔记本电脑锁到桌子上或其它设备上。总体而言，从物理上保障IT资产的安全经常被忽视，特别是在一些部门的办公室和中小型企业中更是如此。

3. 非活动状态监视-实施之!

在你的用户离开容易遭受攻击的电脑之后，任何人都可以走过来访问其计算机上的信息。在用户可以容忍的最短的离开计算机的时间内，应当对计算机进行设置使其可以被锁定。如果一些用户发现在短暂的非活动时间后再输入口令有点儿太麻烦，就可以考虑采用其它的可以使用户不用输入口令解开被锁定计算机的方案。

4. 安全策略-一定要有!

如果你的公司并没有一个关于IT资产的正式的安全策略，那你已经严重落后了。你需要开发一套可以在提高用户工作效率和保持IT资产和数据安全性之间起到平衡作用的安全策略。一旦你拥有了一种策略，一定要对所有的用户进行培训，并使安全策略的培训成为每一个新加入员工的必要程序。

5. 管理员-仅保留必要的!

许多公司授予其用户自己安装特定应用程序的管理员级权限。错!不要让用户做这项工作。用户自己安装软件不但会产生潜在的安全问题，而且由于依靠用户做IT的工作，你就不能得到你的组织所需要的IT资源的真实理解。

6. 更新-至少更新最为关键的程序!

许多安全问题产生于一个黑客发现了操作系统某组件的一个缺陷。你应当确保可以收到最为关键的更新，从而堵住这些潜在的漏洞。一些人可能会认为，不加选择地将更新运用于用户的系统，却看不到用户运行其最需要的应用程序的效果，这是不明智的。

7. 备份-十分必要!

你可以设想一下，一个用户的磁盘保存着其所有重要的数据，而在发生系统崩溃等灾难时它又可以为你省去重建系统的麻烦。对于移动用户而言，这尤其重要和困难，因此你需要与你的用户紧密协作来将备份成为现实。

8. 经常交流安全问题

今天向用户介绍安全的重要性你可能做得很好，那以后呢?可以说，经常地提醒用户安全的重要性就是另外一件事情了。如果你向你的用户显示出你已经厌倦了安全问题，他们也会如此。你要保证与它们讨论安全问题成为一件经常的事情，而人们也会遵守你设置的安全策略。

9. 无线访问点-关闭之!

由于无线访问点到处都是，而部署这种设备又是如此简单，我们很容易会忽视这些访问点会成为一个安全漏洞。因此请你对访问点设置安装某种加密措施，使得过路者或参观者不能轻易地访问你的网络。

10. IT审核-不断地检查!

统计你的网络设备并审查它的安全设置是一件相当耗时和困难的工作。不过如果你经常做这件事情，你不但会及早地发现安全问题，而且你还会使用户们保持警觉，这又会进一步增强安全。

结束语

最好经常地反复检查这个列表。你的IT架构正在不断地改变以适应用户的需要。而在这种改变中，其中的某个项目也许会因为上述措施而避免了某种被攻击、破坏的风险。(ctocio)