安全

  |  手机版

收藏网站

投稿QQ:1745232315

IT专家网,汇聚专业声音 解析IT潮流 IT专家网,汇聚专业声音 解析IT潮流

网络

专家视点在现场环球瞭望
IT专家网 > 安全

中小型企业的五个最佳安全实践

作者:丹宁编译出处:IT专家网2013-09-10 08:59

  【IT专家网安全】中小型企业(SMB)知道,其防御可能无法抵御当今复杂的、持续性的攻击。但有一句古老的安全格言需要牢记:你不必有最安全的房子,但一定要比你的邻居更安全。

中小型企业的5个最佳安全实践
 

  如果你遵循这五个安全最佳实践,你应该能做到比大部分的SMB邻居更安全:

  1、确保覆盖安全基础

  你知道你应该在公司的每台计算机上有防病毒和防火墙保护,你也知道要培养员工对电子邮件和Web访问的安全意识。但是你验证安全工具是最新的了吗?你验证员工了解点击怪异附件随之而来的风险了吗?

  根据安全与合规专家的观点,你应该确保遵循的其他安全基础知识包括:

  •确保员工在用户级别,而非管理员级别(当然要确保至少有一两个员工具有管理员级别的访问)。

  •保持补丁更新,并在可能的情况下启用自动更新。“补丁第一,问问题第二。”专家说。

  •使用共享的网络驱动器归档重要的数据。

  •教育员工识别新出现的威胁,如移动恶意软件和社交媒体网络钓鱼。

  2、驯服电子邮件

  太多的安全问题从电子邮件开始。然而,大多数钓鱼攻击可以被良好的垃圾邮件过滤工具切断。垃圾邮件不仅经常是恶意软件的重要载体,它也是带宽和存储的杀手。

  如果你的电子邮件是外部托管的,你可以通过部署基于网关的垃圾邮件过滤阻止这种垃圾邮件到达企业内部网络。从长远来看,这比基于桌面的垃圾邮件过滤更有效。

  对于业务细水长流的中小型企业来说,桌面垃圾邮件过滤始终是一个选项。或者廉价的解决方法是将邮件转发到Gmail中,Gmail使用Postini筛选出dreck。这个管理需要给每个员工两个电子邮箱(很明显麻烦,但如果你希望便宜,就不能抱怨太多)。邮件被投递到第一个收件箱中,将其转发到Gmail进行清洁,设置Gmail转发到第二个地址,当然你也可以信赖Gmail作为第二个电子邮件地址,因为你可以设置Gmail以企业电子邮件地址回复。

  积极移除垃圾邮件,将帮助你消除很多潜在的威胁。现在,找出你将如何做到这一点的方法。

  3、超越基本的密码

  自动密码破解工具包在网上泛滥,企业需要拥抱强密码,在理想情况下,最好采用多重身份验证。

  据德勤的报告显示,在2013年超过90%的用户生成的密码容易受到黑客攻击,甚至那些被IT部门认为是强大的密码未能幸免。

  使用强密码的麻烦,那些很长的包括数字、特殊字符和大写字母的字符串是几乎不可能记住的。或者把它们写下来,或依靠助记符过关。 如“the Red Sox broke the curse of Babe Ruch (and stopped the 1918 jeers) in 2004.”密码将是tRSbtcoBR(ast1918j)i2004。

  当你不知道你的密码强度,尝试工具如微软的Password Cheker,或者是How Secure is My Password。我比较喜欢后者,不仅因为它会估算采取台式电脑破解密码将耗时多久,还因为它的警示标签:“该网站可能窃取您的密码,小心输入你的密码。”

  我试过助记符,但我总是忘记一个词或符号。如在上述例子,我忘了开头的"the",或者我会忘记某个特定网站不接受括号,所以我代之以星号。

  那么,投资于密码管理软件或服务是有必要的,而且其中大部分是相当便宜的。如LastPass(入门版免费;高级版本每年12美元,支持移动设备和创建双因素认证的USB令牌),1Password(49.99美元),OneID(个人免费),PasswordBox(免费版支持高达25个密码;超过25个每月1美元),都将帮助你以低成本管理密码,不用写下来。

相关文章

关键词:中小企业,信息安全,邮件安全,WAF,业界趋势,环球瞭望

责任编辑:周钜翔

网警备案