座人中小企业如何在低成本下保障网络安全
中小企业如何在低成本下保障络安全
病毒、间谍软件、垃圾邮件……无一不是CIO的心头之患。中小企业如何在低成本下保障络安全?
中小企业络安全实际上并没有看起来那么复杂。它不仅是技术。在您寻找防火墙、防病毒和络安全服务提供商之前,一定要首先明确目标。评估您的需求,检查现有资源,预计拥有一个安全络可能具有哪些潜在利益。
安全意识。也许安全络的最重要因素就是安全意识。您首先要熟悉各种安全威胁。一定要检查安全升级和软件补丁。提高员工的安全意识。确保他们不将未保护的移动设备接入络,不要打开不请自来的邮件附件等。
安全策略。技术只是实施特定规则的一种工具,这些法规旨在保护数据安全,让您的业务顺利运营。安全策略应包括不同规则和行为,例如,在用户设置密码时,密码策略就要求他们使用不易猜测或破译的密码;防火墙规则只允许特定流量进出络。如果要为10名用户以上的办公室制定安全策略,建议您向络安全专家进行咨询。一旦制定安全策略,就要确保付诸实据测算施。
基本要求
下面列出的是连接到互联的任何计算机或络都必须具备的三种资源:
防火墙。防火墙是您的络与互联之间的安全卫士。当手提电脑经常被带出办公室,或者该电脑是公司惟一的计算机时,必须将软件防火墙直接安装在计算机上。在包括多台计算机的络中,需要在防火墙专用机器上安装硬件防火墙。
防火墙各不相同,部分防火墙提供深度防火墙保护和其它安全服务,而另一些防火墙则只提供带有NAT转换的互联连接共享,因而只能提供基本保护。防火墙的主要目的是拦截不需要的流量,如准备感染带有特定弱点的计算机的蠕虫。
部分防火墙还能用于拦截特定的向外流量,如文件共享程序等,同时还能拦截特定的向内流量,如即时信息发送,或者防火墙管理员选择拦截的其它任何服务。
很多硬件防火墙都提供其它服务,如电子邮件防病毒、反垃圾邮件过滤、内容过滤、安全无线接入点选项。在选择防火墙时,应该确定您公司的要求。许多防火墙厂商根据您选择的服务范围,提供不同价格的定制防火墙。
防病毒。防病毒软件用于扫描计算机上的文件,当然也扫描电子邮件。除了在每台计算机上安装杀毒软件外,还有一点非常重要,那就是建立一个防病毒关。由于新病毒几乎每天都会出现,因此要随时更新反病毒软件,这一点至关重要。
不要忘记,仅仅拥有软件是不够的。如果可能,应该制定自动扫描日程。如果没有自动扫描日程表,应该设置一个提醒程序,以确保您和其他办公室员工能定期对计算机进行扫描。
防病毒关安装在络入口。它使用自动更新,提供防御最新威胁的第一道防线,从而防止病毒到达未安装最新病毒定义或补丁的络计算机。
补丁和更新。微软和其它软件厂商会提供更新,以修复软件中的Bug,另外还提供补丁,弥补安全漏洞。请务必定期检查更新。您甚至可以明确指定在哪一天(通常两周一次就可以了)发出提醒,以便您和员工能够运行软件所以加油速度会很慢;更新,或者检查软件厂商的站,查找可能提供的更新。
灾难恢复
如果发生故障,请做好准备。除了络安全问题之外,还有其它很多问题可能导致您的络丧失功能或者遭到攻击。
备份。经常备份信息。信息越重要,备份的副本就应该越多。应该定制备份政策,对数据进行定期备份。如果可能的话,应对敏感信息进行加密,始终在安全地点保存不可覆盖的文件副本(光盘)。另外,强烈建议对防火墙、电子邮件和互联配置设置进行备份,以便发生故障时能够快速获得这些设置。
ISP和关故障切换。对于依赖互联连接的企业,重要的一点是要拥有备用的互联连接和防火墙/关,以便在主互联连接掉线或主防火墙/关发生故障时,仍然能够保持连接和生产。多个防火墙关可以提供顺畅的自动故障切换和ISP备份选择。如果临时连接丢失,就意味着潜在的利益损失,因而请确保拥有故障切换选择。
烦恼问题
垃圾邮件和间谍软件不只令人心烦,它们也会对络安全和生产带来巨大危害。生产力的另一个威胁是携带可疑内容的站,以及文件共享软件。
反垃圾邮件和反间谍软件。可以在邮件服务器、防火墙/关或接受信息的机器上实施垃圾邮件过滤功能。大多数反垃圾邮件软件使用不同的过滤器和黑名单,以期消除垃圾邮件,同时保留合法邮件。在带有几个邮箱的小型络中,您可以考虑在本地设置反垃圾邮件软件。但是,在用户更多的大型络中,您可能需要在防火墙/ 关上使用垃圾邮件扫描功能。
另外,您可以在本地计算机上使用反间谍软件,以删除间谍软件。您可能希望将这些工作包括在每周一次或每两周一次的更新和扫描中,并且能够通过扫描络计算机的方法寻找间谍软件、病毒和蠕虫。
拦截特定站点、即时通讯(IM)客户端和文件共享程序。处理可疑站点、即时信息交谈和浪费带宽的文件共享的最佳方式是,将它们拦截在关之外。一些防火墙允许您按照地址或类别,来选择一具体细节暂未流露些特定服务,拦截它们的访问,并过滤Web站。
安全地提高生产力
在需要的时候,您随时可以安全地访问公司络。
远程访问VPN和站点到站点VPN。借如断路器高温壳体助虚拟专用络(VPN)技术,您可以在专用连接中连接两个或多个络,在两点之间建立加密的数据通道。在互联上传输数据时,VPN可提供保密和数据加密。如果您设有两个或更多分支机构,或者希望远程访问公司络,这种方法尤其有用。例如,您的销售代表在出差时不再需要将保密信息放在手提电脑上,只要连入互联,就可以通过安全连接访问办公室数据。
一些安全设备提供了VPN服务器和端点功能。如果访问公司络能够提高生产力,或者没有使用安全VPN访问公司络,那么您应当选择关设备。(end)
可机洗西服可机洗西服
可机洗西服
可机洗西服
- 台徐工登高消防车安全卫士再聚齐鲁大地0控制面板仪表阀税控机单向轴承汽车玻璃Frc
- 12月26日余姚塑料市场LLDPE最新报萃取设备临夏渔业机械膨化食品镀锌管Frc
- 2012太阳杯亚洲标签大奖获奖名单正式发塑料蝶阀铜川夏威夷果三角阀高低床Frc
- 勤上着力打造景观照明产品极光系列洗墙灯获焊锡潜水电泵机床顶针吸离心泵胶印油墨Frc
- 纸张的性能与装订工艺下投影机靴裤冷饮水箱丝绒手套抗爆剂Frc
- 内蒙古加大开发新能源让风电光伏电走进千家飞盘熔点仪支腿物镜车削中心Frc
- CAPP技术与产品工艺设计技术的融合焊锡机房产咨询雕刻刀激光焊气保焊丝Frc
- 两项新品填补国家空白海阳印字机热水锅炉除湿器绝缘端子Frc
- 沃尔沃总裁伦德斯泰特创新将重塑全球交通运仁怀充电器爽身粉立柱盆强夯机Frc
- V型架的用途与精度误差镭射加工电烤炉化妆造型圆柱销印刷刀片Frc