賽門鐵克:支招中小企業(yè)信息安全 |
發(fā)布時(shí)間: 2012/8/24 13:59:40 |
根據(jù)蘋果公司的統(tǒng)計(jì)數(shù)據(jù),蘋果Mac電腦占美國電腦銷量近四分之一。近期出現(xiàn)的Flashback是專門針對(duì)Mac OS系統(tǒng)Java漏洞的一種病毒,且傳播速度很快。雖然蘋果公司已經(jīng)發(fā)布了應(yīng)對(duì)該病毒的安全更新,但可以肯定的是,會(huì)有更多病毒接踵而至,這就要求使用Mac電腦的中小企業(yè)需要采取恰當(dāng)措施保護(hù)其信息安全。
我們?cè)趺磿?huì)發(fā)展到今天的境地?想象一下你生長在一個(gè)偏遠(yuǎn)的小鎮(zhèn)里,沒有罪犯愿意跋山涉水地行竊,自然也不用每天鎖門。但是,隨著時(shí)間流逝,越來越多的人為了逃離大城市的生活而闖入了你的小天堂。一天晚上,你回到家,發(fā)現(xiàn)你的家被洗劫了,你才突然意識(shí)到小鎮(zhèn)再也回不到從前,再也不是遠(yuǎn)離外界危險(xiǎn)的世外桃源了。 長久以來,Mac電腦用戶就像那些居住在小鎮(zhèn)上的人們,對(duì)自身的安全信心滿滿,因?yàn)榇饲熬W(wǎng)絡(luò)罪犯幾乎無視他們的存在。一定程度上由于這種過于自信的安全感,許多小型企業(yè)依賴Mac電腦經(jīng)營他們的業(yè)務(wù)。這些小型企業(yè),尤其是在經(jīng)濟(jì)衰退時(shí)期形成的小型企業(yè),他們?cè)?quot;科技通"企業(yè)主的領(lǐng)導(dǎo)下,在個(gè)人生活和企業(yè)運(yùn)作不斷融合的過程中,在Mac電腦中加載了大量信息和內(nèi)容,卻很少注意采取安全措施來保護(hù)敏感信息的安全。但是近期出現(xiàn)的攻擊事件表明,即使是Mac用戶,也不能再對(duì)網(wǎng)絡(luò)威脅視而不見了。 Mac用戶群在過去十年中快速壯大,現(xiàn)在已經(jīng)引起了網(wǎng)絡(luò)罪犯的注意,近期爆發(fā)的Flashback病毒就證實(shí)了這一點(diǎn)。安全研究顯示,該木馬已經(jīng)感染了50多萬臺(tái)Mac電腦,絕大部分發(fā)生在北美地區(qū),它們形成了一個(gè)巨大的僵尸網(wǎng)絡(luò),將信息回傳給網(wǎng)絡(luò)罪犯。盡管蘋果公司做出了快速反應(yīng),通過安全更新解決了這一問題,但是Flashback應(yīng)該給中小企業(yè)敲響了警鐘--惡意軟件制造者現(xiàn)在把Mac電腦當(dāng)成了和Windows系統(tǒng)一樣有利可圖的戰(zhàn)場。事實(shí)上,賽門鐵克已經(jīng)發(fā)現(xiàn)了新的Java程序惡意軟件,該惡意軟件同樣針對(duì)Mac系統(tǒng)和Windows系統(tǒng)漏洞--首先它會(huì)檢查計(jì)算機(jī)運(yùn)行的是什么操作系統(tǒng),然后下載針對(duì)該操作系統(tǒng)的惡意軟件。 如果業(yè)務(wù)信息處于風(fēng)險(xiǎn)之中,那么整個(gè)企業(yè)就存在風(fēng)險(xiǎn)。特別對(duì)小型企業(yè)而言,你不能承受過度自信的安全策略可能帶來的代價(jià),要知道,在心懷不軌的網(wǎng)絡(luò)罪犯面前,你再也無法繼續(xù)扮演隱形人了。 賽門鐵克支招:針對(duì)中小企業(yè)的全面信息保護(hù) 鑒于近期針對(duì)Mac和Windows系統(tǒng)電腦的安全威脅,企業(yè)應(yīng)該如何保護(hù)信息呢?答案是將技術(shù)手段和企業(yè)政策相結(jié)合: 1.全面(包括所有Mac和Windows終端)部署可靠的安全解決方案,F(xiàn)在的安全解決方案不僅僅是預(yù)防病毒,還包括定期掃描文件,檢查文件是否出現(xiàn)大小異常變化,與已知的惡意軟件數(shù)據(jù)庫相比對(duì),對(duì)可疑的電子郵件附件等發(fā)出安全警告。這是小型企業(yè)保護(hù)其電腦免于惡意軟件攻擊時(shí)可以采取的最重要措施。 2.更新安全軟件、并為操作系統(tǒng)和第三方應(yīng)用安裝最新補(bǔ)丁。新的病毒、蠕蟲、木馬和其他惡意軟件每天都會(huì)產(chǎn)生,其變體可能會(huì)逃過那些不是最近更新的軟件。 3.制定安全政策,并針對(duì)互聯(lián)網(wǎng)安全、各種安全性和最新威脅對(duì)員工進(jìn)行培訓(xùn)。提醒員工小心電子郵件附件,不明來源的鏈接,以及異常的軟件更新要求。絕大部分感染都可以通過遵守企業(yè)安全政策和謹(jǐn)慎操作來避免。 4.執(zhí)行高安全級(jí)別的密碼政策。如果筆記本電腦丟失或被入侵,使用高安全級(jí)別密碼將幫助保護(hù)存儲(chǔ)在設(shè)備中的數(shù)據(jù)。高安全級(jí)別密碼由8個(gè)或更多字符組成,并且是字母、數(shù)字和符號(hào)的組合(例如# $ % ! ?)。另外,企業(yè)還應(yīng)要求員工定期(至少每90天)更換密碼加強(qiáng)保護(hù)。 5.對(duì)臺(tái)式機(jī)、筆記本電腦和可移動(dòng)媒介采取加密技術(shù)。加密可以保護(hù)你的機(jī)密信息不會(huì)受到非法訪問,從而幫助保護(hù)知識(shí)產(chǎn)權(quán),同時(shí)為客戶和合作伙伴的數(shù)據(jù)提供較高的安全性。 6.保護(hù)信息不僅僅是執(zhí)行防病毒解決方案。備份和恢復(fù)也是完整的數(shù)據(jù)保護(hù)過程中的重要組成部分,他們可以保證小型企業(yè)的臺(tái)式機(jī)、服務(wù)器和應(yīng)用軟件在發(fā)生干擾時(shí)仍然能夠正常運(yùn)行,無論其面對(duì)的是洪水、地震、病毒,抑或是系統(tǒng)故障。 7.定期檢查防護(hù)措施,以確保一切正常運(yùn)行。 正是因?yàn)榛ヂ?lián)網(wǎng)縮小了商務(wù)世界,使小型企業(yè)能夠與全球各地的客戶取得聯(lián)系,但同時(shí)互聯(lián)網(wǎng)也為中小企業(yè)帶來了安全風(fēng)險(xiǎn)。無論你目前處于何種情況,無論你的企業(yè)規(guī)模大小,無論你在使用Mac或是Windows系統(tǒng),從現(xiàn)在開始,你都應(yīng)該開始"鎖緊大門"了。 本文出自:億恩科技【mszdt.com】 本文出自:億恩科技【www.enidc.com】 --> 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |