中小企業網絡安全須重視五個方面
中小型企業對其網絡和數據的保護變得日益重要,因為各種威脅和黑客入侵日漸猖獗,同時數據受損、丟失的問題也不斷增多。疏忽大意仍是最常見的威脅之一,這也反映了確保雇員、合伙人等遵循安全策略依然是一個巨大的挑戰。
與大型企業相比,中小型企業更易于遭受網絡入侵,因為它們缺乏運維一個強健的防御系統的相關技術。對于多數中小型企業來說,既要精打細算又要解決網絡安全問題,其要訣在于“打組合拳”:
一、采用分層方法
每一個網絡節點,無論有線或無線,都應當得到保護。合理的分層安全系統應當包括外圍安全(防火墻、基于網絡的反病毒、VPN加密等)、網絡安全(IDS/IPS、漏洞管理系統、NAC、用戶身份驗證等)、主機安全(反病毒、主機漏洞評估、網絡訪問控制等)、應用程序安全(訪問控制、用戶驗證、輸入驗證等)和數據安全(數據加密、訪問控制或用戶驗證等)等。中小企業尤其需要保護靜態和動態數據,并控制好移動設備。
二、保障端點的安全
保障與網絡連接的任何設備的安全至關重要,不管是一臺服務器、USB驅動器或移動電話。為漏洞打補丁、執行漏洞的評估和修補,并強化公司的合規要求,這都是高效的端點安全措施的重要內容。
三、部署數據丟失防護(DLP)
要將重點從丟失數據的檢測轉移到數據丟失的預防上,強調預防的重要性,從而減少數據丟失的可能性。
四、使用統一威脅管理(UTM)設備
統一威脅管理的概念基于這樣一種理論:綁定到同一種設備中的安全方案組合,能夠為企業搭建物美價廉的安全保護傘。
典型的UTM方案包括防火墻、入侵防御系統(IPS)或入侵檢測系統(IDS)、反病毒組件、反垃圾郵件組件,還有虛擬私有網絡(VPN)等。健全的UTM應當提供數據丟失防護和反病毒功能,還要提供高性能的防火墻。
五、充分利用可管理服務
中小型企業很有必要選擇可管理的安全服務或SaaS,因為這樣做會使每月的花費相對固定,且可以為企業提供一種可靠的外包方案。
健全的可管理安全服務或SaaS可以使企業從一個中央位置管理成千上萬的客戶網站,并提供全范圍的網絡安全方案,包括互聯網安全設備、無線產品、入侵防御及網關的反病毒等。
【編輯推薦】
