十大絕招幫助企業化解經濟危機安全風險
經濟危機時期所有公司都舉步維艱,而網絡罪犯們卻在暗處偷笑。敏感數據、公司客戶以及公司基礎設施都面臨著巨大的安全風險,可能出現的問題包括:數據泄漏、惡意網站、不滿員工以及不受控制的合作伙伴等。
不過,還是有辦法加強企業安全性的,選擇快速見效的策略可以幫助企業們掌控各種安全威脅,同時又不會忽視網絡基礎設施安全。本文提供的這10個技巧就是這樣的策略,它們能夠幫助企業提高風險管理控制,并且不需要投資很高的資金以及人力資源,在最短時間內實現提高安全性的目的。
1. 保護主交換機的安全
首先,我們可以鎖定那些未使用的網絡端口,同時通過交換機(如Adtran和D-link,當不需要用電的時候,關閉電源)控制減少整體電量消耗來節約資金,對這種設備的投資能夠在一年內看到成效。
自動關閉能夠更好地保護未使用端口的安全,通過防止窺探電腦進入網絡的敏感位置,同時自動關閉還能夠提高物理安全,特別是在向公眾開放進入的建筑物(如醫院和政府辦公室等)。
2. 仔細檢查低成本端點安全
有很多端點安全設備和代理價格昂貴,并且需要執行長時間的部署籌備時間。
如果你不想花費這么多資金,那么最好的解決辦法就是購買TPM功能的筆記本,并開始使用某種形式的保護措施,如指紋識別或者加密密鑰(存儲在TPM上以防止未經授權的用戶操作系統)。結合TPM和識別技術能夠有效保護系統安全性,只有通過驗證的人才能進行系統操作。
此外,還可以考慮Napera公司的設備或者eEye數字安全公司的Blink軟件,這些都是具有代表性的低成本端點安全產品,可以替代那些只能在windows環境使用的產品。
Napera看起來像是網絡交換機,能夠與代理軟件和固件結合使用。你可以啟用不同端口的保護功能,確保連接到這些端口的每臺電腦更新了最新的防病毒簽名和系統補丁,在連接到網絡前檢查并清除惡意病毒。該產品24端口設備的價格是3500美元,這對很多小公司而言還是很具吸引力的,可以將這種產品部署在公共區域(如會議室和接待室等),因為在公共區域有很多未知電腦接入網絡。
Blink軟件每年只需30美元獲得一個席位,它能夠提供很多保護功能,包括個人防火墻保護、防病毒保護和主機入侵保護模塊等。
3. 免費獲取VPN
如果你還沒有部署VPN,那么現在是時候了。由于公司員工變得越來越具流動性,因此在wifi熱點或者酒店員工筆記本內的敏感數據很容易被竊取。并且,當你想要安全地在互聯網擴展網絡共享或者在公司外部訪問系統文件時,VPN也能夠派上用場。
當然,你可以花費數萬美元來部署VPN技術,但是如果你只需要一些基本的簡單保護,也可以選擇那些價格低廉甚至免費的VPN軟件,只要你用用寬帶連接。OpenVPN.org網站上就提供免費的開源VPN產品,LogMeln公司的Hamachi則是個人用戶可以選擇的另一款免費軟件,并且安裝過程很簡單,同時FileShareFreak上也提供一些其他類似產品。
技巧就是讓在公司內部普及使用這些VPN產品,并為首次使用VPN的用戶提供支持資源,免費的VPN產品同樣可以作為更高級VPN的“試金石”,以決定日后是否需要購買更專業的VPN。
4. 避免不必要的Cisco費用
在新的一年里,是時候回過頭去仔細看看思科公司提供的產品支持費用,這些費用主要用以保持當前IOS版本和維護響應時間。你應該考慮是否應該購買替代設備以作為備用或者尋找另外的供應商,不會因固件和路由器操作系統軟件升級而另外收取費用(Adtran就是這樣一種軟件)。這樣做能夠在短期內見到成效,為公司節省很多開支。
5.部署簡單加密
一直以來,加密技術都被認為是“不錯的,但價格昂貴且很難實現的技術”。不過,近年來,出現了很多免費或者廉價的電子郵件和磁盤加密工具,因此今年企業們應該開始真正實行對可移動磁盤和電子郵件的加密。
這里提供兩個很好的選擇:免費的開源軟件True Crypt和VoltageSecurity的低成本但易于部署的VoltageSecurity Networ服務。
TrueCrypt的磁盤加密客戶端可以對Mac、Linux以及Windows系統進行加密,雖然該加密軟件缺乏企業級管理工具,不過對于小型企業、管理人員和工作組而言,是不錯的選擇。Voltage提供的電子郵件加密不需要安裝任何客戶端,可以與Outlook和Webmail結合使用,價格為每年每座65美元,Voltage能夠處理所有管理細節,并且托管服務能夠輕松快速地執行。
另外就是PGP公司的加密產品,價格為每座100美元以下,取決于用戶選擇的功能。所有這些產品都是加密密鑰管理變得非常簡單:部署企業級加密的缺點就是,很難處理員工離開時的過期密鑰或者員工忘記密鑰時恢復密鑰的問題。
同樣可以分別為windows系統和Mac系統選擇Bitlocker和FileVault,這兩種產品能夠提供額外的保護,而不需要花費額外的費用。但是它們很難在整個企業進行部署,畢竟一分錢一分貨。
6.了解IDS
你可能會認為簡單部署一個入侵檢查系統就足夠了,不過現在是時候仔細了解一下你的IDS,并根據公司特定環境調整IDS,這意味著需要調整IDS的配置,了解其報告和登錄行為,并做一些初步分析。
當然,這樣做并不能帶來明顯效果,但是如今存在這么多安全風險,我們有必要花費更多時間進行IDS分析以了解入侵檢測情況。如果你使用Snort作為主要IDS,請訪問RichardBejtlich的podcast以及snort.org的論壇以獲取更多相關知識。
另一個選擇就是對公司的一兩個員工進行培訓,以了解系統特征和加強系統安全的方法。雖然培訓費用在經濟危機時期是第一個不予考慮的開支,不過這也是一種提供快速投資回報率的方法,少量資金指出可以為系統提供額外的安全防護。
7. 真正禁止前雇員訪問系統
我們這里討論的是裁員浪潮里所有被裁員的雇員,而不只是IT部門。從公司角度而言,目前最大的威脅來自那些曾經屬于公司內部職員而現在失業的員工。研究表明,前雇員可能成為公司的安全噩夢,從未改變任何關鍵服務器的密碼?多臺機器使用的是相同的主機密碼?那么,現在最好改變這些不好的方式。
同時也應該對前雇員帶來的其他風險進行評估,公司訪問政策是最新的么?已經禁用了前雇員的所有安全密鑰、密碼和訪問代碼么?前雇員是否仍然能夠使用遠程網關?現在是時候檢查訪問日志以確保離開的雇員的訪問目錄項已經刪除。
8.擺脫SQL注入攻擊的困擾
SQL注入基本上是指通過未受保護的后門進入系統數據庫,黑客可以在沒有任何編程知識和小技巧的情況下創造和執行后門程序,這也是SQL讓人頭痛的原因。
真正消除SQL注入攻擊需要幾個不同部門的合作,共同努力以確保沒有漏掉任何安全漏洞。另外的原因就是,漏洞網站很容易被黑客找到,黑客只需要在Google輸入幾個關鍵字就能找出網站問題,甚至不需要對你的網絡進行調查。
現在,讓我們試圖解決這個問題,認真檢查所有應用程序以確保你的網站再也不會出現在黑客列表上。首先,進行一次審計,聘請專業咨詢公司或者學習如何修復數據庫/web服務器編程。訪問OWASP.org獲取更多關于正確設置數據庫訪問以及如何檢查漏洞的信息。
另外,你也可以下載Acunetix的免費的WebVulnerabilityScanner和各種免費使用HP評估工具,如Weblnspect等,鏈接如下:https://h10078.www1.hp.com/cda/hpms/display/main/hpms_content.jsp?zn=bto&cp=1-11-201-200%5E14344_4000_100__
也可以嘗試modsecurity.org 的開源Web App Firewall軟件。
當然,這些免費的掃描儀如果沒有發現任何漏洞或者問題,并不意味著你的系統就是百分百安全的,不過至少你可以開始了解如何使用這些工具和了解系統的漏洞問題。技巧就是對系統進行定期掃描,以確保沒有黑客能夠建立任何后面程序。
9. 防止數據泄漏
一起數據泄漏訴訟就可能毀掉整個公司的聲譽,由于越來越多的數據開始遍布在互聯網,我們有必要看看那些可以防止數據泄漏或者積極防御數據泄漏的低成本工具。CodeGreenNetworks以及eTelemetryMetronSE就是兩個代表性的產品,它們很容易進行部署,并且價格也很低廉,同時還能夠擴大相關功能。
當然,這些可能又是你的預算中沒有考慮過的部分,如果你嘗試過其他成本更低的方法,會發現這里推薦的方法更值得你投資。
10. 讓公司內員工找尋更好的創新解決方案
你可能會想為什么自己沒有想到這個簡單的方案,建立一個獎懲制度,讓內部人員根據自己系統的弱點提供更好的解決方案,這樣不僅不需要雇傭公司外的安全顧問還能提高公司人員士氣。
【編輯推薦】
