中小企業如何重視安全來降低風險
今天的中小型企業(SMBs)在安全方面有很多擔心,當前經濟危機下利用用戶的行為模式可以帶來廣泛的威脅。
邁克菲亞太地區反惡意軟件研究經理王景榮表示,利用經濟衰退的威脅已經出現,為了增強對中小企業的吸引力,它們經常采用提供法律、金融、招聘之類的前瞻性報告,甚至免費安全工具的內容來作為掩飾。
“很多情況下,計算機用戶都沒有意識到,犯罪分子是隱藏在貌似正當服務的背后,”王景榮在新加坡總部接受電子郵件采訪時說。釣魚網站、垃圾郵件和虛假的安全軟件都是為了尋找真實信息,在某些情況下,黑客會滲透到合法網站中,并利用這些信息來隱藏惡意軟件,他補充說。
安全威脅也正在經歷某種形式的本地化。王景榮說,在過去威脅并不針對特定區域、文化或語言,還有一種說法互聯網威脅的是英語使用者。
“(但現在),惡意軟件已經成為壞家伙用來賺錢的一種方式,我們已經看到可針對專門目標群體的威脅,”他警告說。 “在英語不是母語的地區,它們可能會陷入在漢語、日語、印尼語或其它當地語言造成的威脅中。”
并且網絡犯罪分子已經開始利用在線資源在中小型企業之間傳播蠕蟲,舉例來說,小型公司用來降低成本提高效率的在線社區和招聘網站就受到了重點關注,王景榮說。
安全面臨的風險
賽門鐵克公司南亞副總裁兼全球客戶負責人埃里克·何說,越來越多的消費設備開始在工作場合使用也給安全帶來了巨大的威脅。
何在電子郵件中說,服務器、筆記本和臺式計算機正日益成為安全攻擊的對象和數據竊取的目標。他說,隨著用戶需求的增加,通過虛擬專用網絡(VPN)進行遠程連接,基于網絡的遠程辦公和無法管理的設備,讓安全面臨的威脅正變得更加復雜,特別是對于移動設備來說。
他還補充說,工作團隊流動性的增加也為信息安全帶來了新挑戰。
“移動設備的應用,導致生產力和靈活性都獲得了提高,但由于它們非常容易丟失或被盜,如果沒有適當的安全工具,它們中存儲的數據也很容易被未經授權的第三方訪問。”他指出。
王景榮說,新技術無疑將帶來新的威脅。“這是毫無疑問的,便攜式USB設備正日益普及,尤其是在中小型企業里。可移動硬盤、U盤甚至MP3播放器、數字相機和手機...正在成為W32/Autorun.worm病毒傳播的通常渠道,它可以從計算機上復制自身到計算機使用的便攜式設備中”,他說。
王景榮指出,對用戶進行IT技術面臨的風險教育仍然是關鍵,特別是在減輕社會化工程和有針對性的風險威脅方面。 “公司內實施和執行IT項目的最佳做法,是確保使用強密碼,限制用戶訪問關鍵資源,只安裝必不可少的軟件,”他說。
根據何的觀點,中小型企業往往將安全策略作為一個單獨的部分進行處理,并沒有認識到應該將其納入到日常業務運作中去。
他補充到,對于中小型企業來說,即使IT預算通常是有限的,也不能忽視安全方面的開支。“制定適當的安全解決方案將幫助中小企業降低風險,在出現停機、身份盜竊等問題時減少聲譽和收入方面的損失,”他說。”
中小型企業依賴免費安全軟件的話,就只能獲得基本水平的掃描和保護,而這些工具不提供這些業務所需要的安全,何說。
“在今天的網絡世界中,確保信息和交易的安全比‘內部’安全更重要,”何說。“這就需要綜合性的產品和服務,為企業提供全面的安全狀況分析。這需要確定風險的解決方案,以便盡早采取步驟,以減輕和防止攻擊。”
風險最小化的途徑
1、分層安全:為員工安全采用“防御縱深”策略,其中包括安全補丁升級。部署一個個人防火墻來控制網絡流量。 在網絡瀏覽器中啟用安全設置并禁用文件共享。指導用戶建立包含至少8個字符其中含有了數字、字母和特殊字符組合的密碼。密碼應每45至60天更換一次。
2、網絡訪問控制:所有連接到網絡上的計算機和輸入/輸出流量都應該進行監測,以防止出現未經授權的惡意活動。確保受感染的計算機將被清除出網絡并進行殺毒處理。同時,創建并執行確定和限制應用程序訪問網絡權限的策略。
3、定點通知:幾個安全廠商在其網站上公布報告,幫助中小型企業確定安全威脅。
4、物理安全:中小型企業的員工可以選擇使用常規的物理安全策略,協助增強公司的安全防衛。這些措施包括了當用戶遠離計算機時鎖定屏幕,一天工作結束后切斷計算機電源,使用鏈鎖保護筆記本,并更加關注手持設備的物理安全。
5、備份:IT系統可以因為各種原因,如災害、人為錯誤和硬件故障出現問題。因此,關鍵是要定期備份重要數據,實現信息異地額外備份。
【編輯推薦】
