一��、監(jiān)控企業(yè)的設(shè)備和硬件
企業(yè)需要從最基本的方面入手�,從內(nèi)到外確保安全。采用復(fù)雜的網(wǎng)絡(luò)安全措施很重要����,但同樣重要的是要注意保護(hù)企業(yè)擁有的設(shè)備和硬件免受盜竊、丟失和濫用�。確保引入超級(jí)強(qiáng)大和復(fù)雜的密碼,這些密碼可以與高度授權(quán)的人員共享�。在強(qiáng)大的移動(dòng)設(shè)備管理軟件的幫助下����,在企業(yè)擁有的所有設(shè)備上應(yīng)用其他重要的安全和應(yīng)用程序策略����,這將使企業(yè)IT團(tuán)隊(duì)在管理�、監(jiān)控和保護(hù)包含敏感數(shù)據(jù)的所有設(shè)備方面占據(jù)上風(fēng)。
二���、部署安全政策��,加強(qiáng)網(wǎng)絡(luò)安全
小型企業(yè)與大企業(yè)一樣容易受到網(wǎng)絡(luò)攻擊���。關(guān)鍵是要開(kāi)發(fā)強(qiáng)大的安全協(xié)議,同時(shí)確保在整個(gè)工作中始終如一地實(shí)施�����。必須根據(jù)公司的所有關(guān)鍵方面設(shè)計(jì)政策�,員工應(yīng)徹底了解這些政策。2016年網(wǎng)絡(luò)安全情報(bào)指數(shù)通知��,大約60%的網(wǎng)絡(luò)攻擊是由公司內(nèi)部的工作人員執(zhí)行的��。
超過(guò)四分之一的違規(guī)行為是無(wú)意的�,因?yàn)閱T工不小心打開(kāi)了惡意電子郵件附件�,彈出窗口或鏈接����,但其余的都有惡意。
準(zhǔn)備正式的公司政策有助于在公司內(nèi)傳播網(wǎng)絡(luò)意識(shí)���。例如�����,只允許公司的計(jì)算機(jī)和電話連接到Wi-Fi�����,限制在公司計(jì)算機(jī)上使用個(gè)人電子郵件��,使用格式的密碼�����,并禁止員工打開(kāi)非商業(yè)用途的電子郵件����。
三�、備份數(shù)據(jù)并單獨(dú)存儲(chǔ)以防止數(shù)據(jù)丟失
運(yùn)行企業(yè)所有數(shù)據(jù)和內(nèi)容的每日或每周備份過(guò)程非常重要���,這可以大大有助于保存重要文件����,避免因系統(tǒng)崩潰、安全漏洞(如惡意軟件感染���、損壞和硬盤(pán)故障)而丟失��。重復(fù)數(shù)據(jù)應(yīng)單獨(dú)存儲(chǔ)����。最重要的是�����,在勒索軟件攻擊等情況下����,備份數(shù)據(jù)是一個(gè)強(qiáng)有力的解決方案,其中黑客在泄露企業(yè)數(shù)據(jù)之前將會(huì)索要大量的贖金�����。數(shù)據(jù)是任何企業(yè)的生命線,沒(méi)有這些�����,企業(yè)將很難生存和發(fā)展�,因此數(shù)據(jù)備份成為確保在困難情況下安全和輕松恢復(fù)數(shù)據(jù)的必要因素。
四�、SSL為最基礎(chǔ)的網(wǎng)絡(luò)防護(hù)
在黑客的眼中,明文傳輸也就是HTTP是一大塊肥肉�����。它的基數(shù)很大�,漏洞百出,在流量劫持者眼中�����,是合適的下手目標(biāo)�����。利用明文傳輸自身的缺陷��,網(wǎng)絡(luò)黑客們不費(fèi)吹灰之力���,就可以對(duì)信息內(nèi)容進(jìn)行竊聽(tīng)����、篡改和劫持。
相比于通信方身份和數(shù)據(jù)完整性無(wú)法驗(yàn)證的HTTP協(xié)議���,HTTPS是一個(gè)基于HTTP的安全通信通道,它運(yùn)用安全套接字層(SSL)進(jìn)行信息交換�,具有身份驗(yàn)證、信息加密和完整性校驗(yàn)的功能��,可以保證傳輸數(shù)據(jù)的機(jī)密性和完整性�����,乃至服務(wù)器身份的真實(shí)性��,進(jìn)而有效避免HTTP被劫持的問(wèn)題��。
五�����、最重要的是創(chuàng)建以安全為導(dǎo)向的企業(yè)文化
最明智的做法是采用戰(zhàn)略方法提供員工培訓(xùn)�����,使他們意識(shí)到企業(yè)數(shù)據(jù)可能遭遇的所有漏洞,以及在正確技術(shù)和決策的干預(yù)下如何處理這些漏洞�����。他們應(yīng)該了解使用不安全的網(wǎng)絡(luò)訪問(wèn)企業(yè)信息的危害�����,以及企業(yè)可能因此遭受的損失程度����。企業(yè)應(yīng)該明確定義哪些類(lèi)型的不安全網(wǎng)絡(luò)在哪些位置可用。對(duì)于員工來(lái)說(shuō)���,了解訪問(wèn)未受保護(hù)的網(wǎng)站和在設(shè)備中下載未受保護(hù)應(yīng)用程序的危險(xiǎn)是很重要的����。他們應(yīng)該了解設(shè)置強(qiáng)大的設(shè)備密碼和其他安全措施的重要性�����,這些措施可以定期實(shí)施。
