《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 設計應用 > 讓中小企業(yè)遠離網(wǎng)絡威脅
讓中小企業(yè)遠離網(wǎng)絡威脅
摘要: 賽門鐵克結(jié)合最新《互聯(lián)網(wǎng)安全威脅報告》 為中小企業(yè)信息安全把脈
關鍵詞: 網(wǎng)絡安全
Abstract:
Key words :

互聯(lián)網(wǎng)為中小企業(yè)開啟了一個黃金時代。因為通過互聯(lián)網(wǎng),中小企業(yè)與世界各地的客戶及生意伙伴溝通時,比以往任何時候都要容易。但并非一切都是美好的,常言道,水能載舟亦能覆舟。互聯(lián)網(wǎng)可以讓你的錢袋裝滿,但也可能會讓你的信息泄露,損失慘重:比如寶貴的知識產(chǎn)權、客戶信息、財務及金融交易數(shù)據(jù)等。一次嚴重的事件甚至就可能給企業(yè)帶來毀滅性的打擊,因此了解當前的網(wǎng)絡威脅形式,制定有效的防御措施是至關重要的。

賽門鐵克發(fā)布的第十七期《互聯(lián)網(wǎng)安全威脅報告》對當前的安全威脅進行了分析,并揭露當前的網(wǎng)絡罪犯們正在用何種威脅來試圖盜取你的數(shù)據(jù)。同時,報告也顯示出中小企業(yè)正在面臨的一系列安全風險。針對這些發(fā)現(xiàn),賽門鐵克提出了一些保護中小企業(yè)信息安全、遠離最新威脅的最佳實踐。
警惕目標性攻擊
2011年,目標性攻擊繼續(xù)增長的同時,網(wǎng)絡罪犯開始使用定制的惡意軟件明確鎖定目標,并通過社會工程學技術將切入點定為普通的企業(yè)雇員。盡管過去我們在新聞中經(jīng)??吹侥承┐蠊镜臄?shù)據(jù)因為此類攻擊而被泄露,但事實上,2011年已經(jīng)有18%的目標性攻擊是直接針對員工數(shù)少于250人的中小企業(yè)。
所以,中小企業(yè)也要時刻保持警惕,了解自身多出的安全威脅環(huán)境,注不要輕易打開來自社交網(wǎng)絡的可疑鏈接和來歷不明的電子郵件附件。在通過社交網(wǎng)絡與他人共享企業(yè)相關的信息時,也要格外當心。
最小化移動風險
智能手機和平板電腦等移動設備正在提高中小企業(yè)的生產(chǎn)力。移動辦公使得企業(yè)雇員幾乎在任何地方都可以獲得重要信息,然而,網(wǎng)絡罪犯已開始關注這些設備,開發(fā)惡意軟件,通過追蹤用戶和盜取設備上的信息等方式來危害這些設備。賽門鐵克的第十七期《互聯(lián)網(wǎng)安全威脅報告》顯示,2011年,移動漏洞增長了93%。此外,隨著BYOD(攜帶自有設備)趨勢的進一步加劇,為企業(yè)IT組織管理移動設備和應用帶來很大的挑戰(zhàn)。
因此中小企業(yè)首先要確保在移動設備上啟用安全技術,如對重要商業(yè)信息加密等,此外還要將安全技術與用戶策略相結(jié)合,如授權密碼保護和限制應用程序下載,以便最小化潛在的安全威脅,同時還能保證使用移動設備帶來的生產(chǎn)力提升。
保護信息和客戶的信任感
過去的2011年,在某種程度上也是“數(shù)據(jù)泄漏之年”。并且身份竊取仍然是黑客和網(wǎng)絡罪犯的焦點。盡管黑客入侵對企業(yè)造成的數(shù)據(jù)泄漏數(shù)量最多,但是移動設備丟失或被盜如今也成了數(shù)據(jù)泄露最常見的原因。
數(shù)據(jù)泄漏不僅帶來經(jīng)濟損失,而且還會影響客戶對企業(yè)的信任度,這對于維持中小企業(yè)的經(jīng)營來說尤為重要。在這種情況下,事先部署數(shù)據(jù)防泄露技術不但可以識別并保護企業(yè)的敏感數(shù)據(jù),有效控制數(shù)據(jù)泄露事件的發(fā)生,并且?guī)椭髽I(yè)認識到那些需要改進的業(yè)務流程。
抵御惡意軟件
無論在電子郵件中或者在網(wǎng)站上,惡意軟件仍然是中小企業(yè)的一大擔憂。許多合法的網(wǎng)站遭到惡意代碼的破壞,這些惡意代碼則可能通過訪問者散布至社交網(wǎng)絡、個人網(wǎng)站、甚至商業(yè)網(wǎng)站。
企業(yè)僅采用傳統(tǒng)的殺毒及反惡意軟件技術是不夠的,需要采用具備聲譽評級技術的強有力的端點防護,以及瀏覽器防護等措施來防止惡意程序侵襲系統(tǒng)。
創(chuàng)建全面而系統(tǒng)的安全計劃
賽門鐵克第十七期《網(wǎng)絡安全威脅報告》揭露了我們周圍存在的互聯(lián)網(wǎng)安全威脅,中小企業(yè)也不能幸免,但是也沒有必要因此而過度驚慌。了解這些存在的威脅是制定有效的防御策略的前提。而除上面的一些建議外,以下是企業(yè)加強信息安全防御的一些技巧:
· 采用多種形式的安全防護,從端點到互聯(lián)網(wǎng)各級均采取防護手段,包括防火墻,入侵檢測以及網(wǎng)關殺毒解決方案等。
· 確保網(wǎng)絡監(jiān)控,能預先識別潛在的攻擊。
· 實施能夠?qū)γ舾行畔⒓用艿陌踩呗浴?/div>
· 限制使用便攜式文件存儲裝置,如外部USB驅(qū)動器,因為這可能無意中把惡意軟件帶到你的系統(tǒng)。
· 最后,要確保你的安全軟件和補丁程序始終保持更新,以隨時應對不斷出現(xiàn)的新威脅。
 
此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉(zhuǎn)載。