新聞中心

Malware and antivirus software

企業安全教戰:強化”弱點”的資料安全管理

Created: 2016-09-30 03:33:07

 
企業安全需要克服的最大難題之一,就是找出待加強安全管理的薄弱環節:這可沒有使用說明書可供下載,或者“適用於所有情況的單一做法”。強化企業安全管理,實際上就是針對企業自身的具體情況,分析出潛在資料流失漏洞以及遭受攻擊機率較高的高風險區塊。並且發現弱點之後找出降低風險的最佳方式。
 
那麼到底應該從何處著手呢?ESET資安專家告訴您一定要銘記在心的幾個關鍵要素:
 
多方驗證
使用者可以輕易的獲取豐富的知識。幾乎全世界每一個角落,都散佈著各式各樣的安全專家和專業技術人員。取得建議很容易,但務必確保盡可能從不止一個來源尋求建議。需要時刻牢記IT世界正在以日新月異的速度發展,因此緊跟最新技術本身就是一大挑戰。
 
教育員工
企業環境中,最為薄弱的環節就是 End User終端使用者;好在這也是你手中最有力的王牌。使員工對於資訊安全有自覺,並不是看上去的那樣令人望而卻步;通過資安訓練,使上到下所有員工明確了解最新威脅及其傳播方式,無論是常見的釣魚連結,或垃圾郵件中的惡意網站,都能夠達到良好的防範作用。讓員工感覺到自己是企業網路安全的一部分,對於維護企業總體安全是非常重要的。
 
主動防禦
維護軟硬體安全是一項持續性任務。觀察公司日常資料進出以及內部通訊資料的傳輸管道,便可大致掌握待強化安全管理的領域。同時還須確保制訂和實施一整套書面規範,在針對網路新增節點時、規定必須修改預設密碼以及升級韌體,並且安裝最新版軟體以及設定定期更新。多層防護資安軟體軟體是必需的,在每一台終端設備和伺服器上都需要部署。
 
方便=不安全
讓員工在上班途中或家裡工作意味著從任何地方都可以存取公司網路,這不僅增加了便利性,也是很多工作所必需的。提供方便的同時,這種做法也蘊含著使公司網路面臨外部攻擊、帳戶密碼失竊、使用免費或不安全WiFi連接,和/或社交網站帳戶被黑(駭)等各類隱患,可能加大公司網路所面臨的安全威脅。
 
重視資料
現如今,虛擬化技術應用起來非常簡單 – 使大量伺服器並行相較以往容易得多。如果您打算在公司駐地架設伺服器,請一定確保使用安全的伺服器作業系統、安裝最新版軟體,即時上更新。它們都是面向外部世界開放的通道,(可能每天)遭受網路攻擊的風險不容小覷:千萬不要自欺欺人地認為,這些資料對外人沒有意義或沒有價值,所有資料包括貴公司資料在內,都是有價值的。
 
定期備份
勒索病毒是當前較為流行、最具破壞力的惡意軟體之一,因此考慮和規劃適宜的備份機制至關重要。需要考慮的要素有備份時間點、備份頻率,以及存儲地點都是非常重要的環節。同時再次強調,如您持有任何疑問,可找專業機構的協助。
 
確實檢測
讀者在閱讀本文時,很容易將強化公司資料安全管理設想為一項既複雜又高投資的工作 – 對於部分情況而言,或許此話不假 – 但如同公司大多數經營管理工作一樣,其實這只是逐項核對和勾選計劃書上所有要點的問題。待計劃落實後,不妨利用網際網路檢測自己的工作成果:網上有很多滲透性測試方案,用以檢測公司網路的薄弱環節,您可以通過測試解決所發現的問題,並再次測試。如果只是懷著節約成本的想法而不採取任何措施,最終這一想法必將令你付出超出起初所節約成本十倍以上的損失,絕不要因此因小失大。
 
 
原文出處:
http://www.welivesecurity.com/2016/09/08/business-security-securing-data-weak-points/