中小企業(yè)如何重視安全來降低風險
今天的中小型企業(yè)(SMBs)在安全方面有很多擔心,當前經(jīng)濟危機下利用用戶的行為模式可以帶來廣泛的威脅。
邁克菲亞太地區(qū)反惡意軟件研究經(jīng)理王景榮表示,利用經(jīng)濟衰退的威脅已經(jīng)出現(xiàn),為了增強對中小企業(yè)的吸引力,它們經(jīng)常采用提供法律、金融、招聘之類的前瞻性報告,甚至免費安全工具的內(nèi)容來作為掩飾。
“很多情況下,計算機用戶都沒有意識到,犯罪分子是隱藏在貌似正當服務的背后,”王景榮在新加坡總部接受電子郵件采訪時說。釣魚網(wǎng)站、垃圾郵件和虛假的安全軟件都是為了尋找真實信息,在某些情況下,黑客會滲透到合法網(wǎng)站中,并利用這些信息來隱藏惡意軟件,他補充說。
安全威脅也正在經(jīng)歷某種形式的本地化。王景榮說,在過去威脅并不針對特定區(qū)域、文化或語言,還有一種說法互聯(lián)網(wǎng)威脅的是英語使用者。
“(但現(xiàn)在),惡意軟件已經(jīng)成為壞家伙用來賺錢的一種方式,我們已經(jīng)看到可針對專門目標群體的威脅,”他警告說。 “在英語不是母語的地區(qū),它們可能會陷入在漢語、日語、印尼語或其它當?shù)卣Z言造成的威脅中。”
并且網(wǎng)絡犯罪分子已經(jīng)開始利用在線資源在中小型企業(yè)之間傳播蠕蟲,舉例來說,小型公司用來降低成本提高效率的在線社區(qū)和招聘網(wǎng)站就受到了重點關注,王景榮說。
安全面臨的風險
賽門鐵克公司南亞副總裁兼全球客戶負責人埃里克·何說,越來越多的消費設備開始在工作場合使用也給安全帶來了巨大的威脅。
何在電子郵件中說,服務器、筆記本和臺式計算機正日益成為安全攻擊的對象和數(shù)據(jù)竊取的目標。他說,隨著用戶需求的增加,通過虛擬專用網(wǎng)絡(VPN)進行遠程連接,基于網(wǎng)絡的遠程辦公和無法管理的設備,讓安全面臨的威脅正變得更加復雜,特別是對于移動設備來說。
他還補充說,工作團隊流動性的增加也為信息安全帶來了新挑戰(zhàn)。
“移動設備的應用,導致生產(chǎn)力和靈活性都獲得了提高,但由于它們非常容易丟失或被盜,如果沒有適當?shù)陌踩ぞ撸鼈冎写鎯Φ臄?shù)據(jù)也很容易被未經(jīng)授權(quán)的第三方訪問。”他指出。
王景榮說,新技術(shù)無疑將帶來新的威脅。“這是毫無疑問的,便攜式USB設備正日益普及,尤其是在中小型企業(yè)里。可移動硬盤、U盤甚至MP3播放器、數(shù)字相機和手機...正在成為W32/Autorun.worm病毒傳播的通常渠道,它可以從計算機上復制自身到計算機使用的便攜式設備中”,他說。
王景榮指出,對用戶進行IT技術(shù)面臨的風險教育仍然是關鍵,特別是在減輕社會化工程和有針對性的風險威脅方面。 “公司內(nèi)實施和執(zhí)行IT項目的最佳做法,是確保使用強密碼,限制用戶訪問關鍵資源,只安裝必不可少的軟件,”他說。
根據(jù)何的觀點,中小型企業(yè)往往將安全策略作為一個單獨的部分進行處理,并沒有認識到應該將其納入到日常業(yè)務運作中去。
他補充到,對于中小型企業(yè)來說,即使IT預算通常是有限的,也不能忽視安全方面的開支。“制定適當?shù)陌踩鉀Q方案將幫助中小企業(yè)降低風險,在出現(xiàn)停機、身份盜竊等問題時減少聲譽和收入方面的損失,”他說。”
中小型企業(yè)依賴免費安全軟件的話,就只能獲得基本水平的掃描和保護,而這些工具不提供這些業(yè)務所需要的安全,何說。
“在今天的網(wǎng)絡世界中,確保信息和交易的安全比‘內(nèi)部’安全更重要,”何說。“這就需要綜合性的產(chǎn)品和服務,為企業(yè)提供全面的安全狀況分析。這需要確定風險的解決方案,以便盡早采取步驟,以減輕和防止攻擊。”
風險最小化的途徑
1、分層安全:為員工安全采用“防御縱深”策略,其中包括安全補丁升級。部署一個個人防火墻來控制網(wǎng)絡流量。 在網(wǎng)絡瀏覽器中啟用安全設置并禁用文件共享。指導用戶建立包含至少8個字符其中含有了數(shù)字、字母和特殊字符組合的密碼。密碼應每45至60天更換一次。
2、網(wǎng)絡訪問控制:所有連接到網(wǎng)絡上的計算機和輸入/輸出流量都應該進行監(jiān)測,以防止出現(xiàn)未經(jīng)授權(quán)的惡意活動。確保受感染的計算機將被清除出網(wǎng)絡并進行殺毒處理。同時,創(chuàng)建并執(zhí)行確定和限制應用程序訪問網(wǎng)絡權(quán)限的策略。
3、定點通知:幾個安全廠商在其網(wǎng)站上公布報告,幫助中小型企業(yè)確定安全威脅。
4、物理安全:中小型企業(yè)的員工可以選擇使用常規(guī)的物理安全策略,協(xié)助增強公司的安全防衛(wèi)。這些措施包括了當用戶遠離計算機時鎖定屏幕,一天工作結(jié)束后切斷計算機電源,使用鏈鎖保護筆記本,并更加關注手持設備的物理安全。
5、備份:IT系統(tǒng)可以因為各種原因,如災害、人為錯誤和硬件故障出現(xiàn)問題。因此,關鍵是要定期備份重要數(shù)據(jù),實現(xiàn)信息異地額外備份。
【編輯推薦】
