如何應對電子間諜入侵
面對網絡時代的到來,不論是企業還是政府都已經將互聯網當作了自身運作的一部分。互聯網的信息傳播速度的快速和便捷,使得企業與政府網站紛紛受益。但是,隨著黑客技術的不斷提高,我們會面臨這樣一種情況:企業或者政府的網站有可能被電子間諜所監視和攻擊,并且在試圖找到你的弱點使你飽受打擊。
為了阻止網絡間諜,你可以做什么呢?
可能并沒有什么徹底有效的方法能夠完全保護貴單位免受國內外日益復雜的電子間諜攻擊。如果攻擊來自外國政府的話,就更是如此了。
不過,下面的步驟對于幫助你減少成功的攻擊機會還是有用的,或者可為你避免巨大的損失。
策略一:深度防御
許多專家一致同意的一條策略就是實踐“深度防御”。通過部署多層防御,某一層的故障未必會導致一次損害。這條策略不但包括部署一些最新的技術,還要教育員工關于風險的知識,并向其展示如何防止這種電子間諜活動。
策略二:雇傭專業人員
如果資源準許,可以考慮雇傭專業人員,因為他們善于發現并防衛電子間諜用來進入網絡的方法。
策略三:搞好基本問題
麥克唐納建議,公司要搞好一些基本問題。例如,在廣度和深度上強化補丁管理的規定,建立并跟蹤配置的管理標準,并且對用戶進行關于來自社交工程攻擊的教育。
策略四:強化電郵和Web安全網關的功能
因為多數攻擊通過電子郵件和Web進入系統,所以最好的主意是強化電郵和Web安全網關的功能,使其可以提供多類保護,包括URL及Web的聲譽服務。
策略五:遷移到端點保護平臺
從病毒和反電子間諜遷移到端點保護平臺上,因為后者可以在一個集成的框架和管理控制臺中提供多種風格的保護(如反病毒、反垃圾郵件、防火墻、基于主機的入侵防御系統)。
策略六:強化檢測功能
通過進行系統、網絡、應用程序和數據處理的周密監視,來強化你的檢測能力,查找超出正常范圍之外的行為。多數安全事件和信息管理產品都增加了這些功能。
策略七:運營小型的、從物理上分離的網絡
最可靠的防御就是運營小型的、從物理上隔離的網絡。隨著網絡的成長,惡意攻擊的可能性就會增大。例如,公司可以有效地管理擁有獨立的PC、網絡布線、打印機的離線網絡。雇員們可以用筆記本電腦上網瀏覽和查看郵件,但不準許攜帶敏感信息。這些擁有關鍵數據的系統絕對不能訪問互聯網。
【編輯推薦】
