公司企業(yè)需要采取極為嚴格的安全措施來對付極為嚴峻的威脅。本文介紹了企業(yè)安全方面的十條最佳實踐，它們可以有效地防御絕大多數(shù)的安全威脅。

企業(yè)安全這一塊工作需要占用大量的時間、資金和人力資源。于是，難怪市面上存在諸如賽門鐵克之類的公司。賽門鐵克專門開發(fā)安全行業(yè)其中一些最優(yōu)秀的軟件，但是其貢獻并不僅限于此。正如我在近日的一篇文章《你根本不喜愛移動應用程序？惡意代碼編寫者也是如此》中所寫的那樣，賽門鐵克還制作一年一度的《互聯(lián)網(wǎng)安全威脅報告》。在這份報告中，賽門鐵克著重列出了幾大安全威脅和趨勢，然后告訴你我如何修補和預防這些安全威脅。這家公司還提供了自己的一些最佳實踐。我在本文所列的十條最佳實踐大致上源于賽門鐵克給出的14條左右的安全建議。不過，我剔除了過于淺顯或實際上根本不管用的幾條內容。

本文并不完全針對移動安全，而是普遍適用于企業(yè)安全。

下面是我為公司企業(yè)列出的十條安全最佳實踐（排名不分順序）。

1、對數(shù)據(jù)進行加密

存儲的數(shù)據(jù)、文件系統(tǒng)以及網(wǎng)絡上傳送的內容都需要予以加密。想保護敏感數(shù)據(jù)，并且有助于預防因被盜或設備丟失引起的數(shù)據(jù)丟失，加密必不可少。

2、使用數(shù)字證書對你的所有網(wǎng)站進行簽名

把你的證書保存在路由器和負載均衡系統(tǒng)等硬件設備上，而不是像傳統(tǒng)的做法那樣保存在Web服務器上。從其中一家值得信賴的機構獲得證書。

3、實施數(shù)據(jù)丟失預防（DLP）和審計機制

采用數(shù)據(jù)丟失預防和文件審計機制來監(jiān)控、提醒、識別以及阻止進出貴企業(yè)網(wǎng)絡的數(shù)據(jù)。

4、實施可移動介質政策

對USB驅動器、外置硬盤、拇指驅動器、外置DVD刻錄機以及任何可寫式介質的使用都要有所限制。這些設備為進出貴企業(yè)網(wǎng)絡的安全泄密事件提供了便利。

5、保護網(wǎng)站，避免被中間人攻擊（MITM）和惡意軟件感染

使用SSL，每天掃描貴企業(yè)網(wǎng)站查找惡意軟件，為所有會話cookie設置Secure（安全）標記，并使用擴展驗證（EV）SSL證書。

6、在電子郵件服務器上使用垃圾郵件過濾器

使用久經(jīng)考驗的垃圾郵件過濾器，比如SpamAssassin，以清除進入你用戶的收件箱和垃圾文件夾的不需要的電子郵件。教你的用戶學會如何識別垃圾郵件，哪怕該郵件來自可信的來源。

7、使用綜合的端點安全解決方案

賽門鐵克建議使用多層產(chǎn)品，防止用戶設備被惡意軟件感染。光使用反病毒軟件是不夠的。反病毒軟件、個人防火墻和入侵檢測設備都是整套端點保護方案的組成部分。

8、基于網(wǎng)絡的安全硬件和軟件

使用防火墻、網(wǎng)關反病毒軟件、入侵檢測設備、蜜罐和監(jiān)控系統(tǒng)，從而搜尋拒絕服務攻擊、病毒特征、未授權入侵、端口掃描以及其他"通過網(wǎng)絡"實施的攻擊和企圖破壞安全的行為。

9、及時更新安全補丁

有些反病毒軟件似乎每天都會更新。要確保你的軟硬件防御系統(tǒng)及時采用新的反惡意軟件特征和最新補丁。如果你關閉了自動更新機制，就要為你的系統(tǒng)設立一套定期掃描和補救的方案。

10、教育你的用戶

正如我在《第二重要的自帶設備（BYOD）安全防御措施：加強用戶意識》一文中所寫的那樣，"教育用戶可能是最重要的非硬件、非軟件解決方案。如果用戶受到了安全方面的教育，會對自己的行為更加負責，并給寶貴的公司數(shù)據(jù)（包括電子郵件）帶來的風險比較小。"

如你所知，我沒有剔除諸如物理安全之類的最佳實踐，這是那些明顯采取或者應當明顯采取的安全措施之一。其他這類"明顯采取"的措施包括：使用安全方面經(jīng)過審查的軟件，使用已在貴企業(yè)的操作系統(tǒng)上進行遞歸測試的軟件，使用虛擬專用網(wǎng)（VPN），使用強密碼，等等。

公司企業(yè)在安全問題上絕不能抱著僥幸的心態(tài)。如果抱著這樣的心態(tài)，損失很慘重。有多慘重？平均而言，大公司因移動計算"災難"而蒙受的損失高達429000美元。也許貴公司財大氣粗，承受得了這不到50萬美元的災難，但相信大部分公司承受不了。最好還是借助多管齊下的多層次方案，密切關注安全問題。保持警惕很重要，加強意識同樣很重要。

原文地址：http://www.zdnet.com/10-security-best-practice-guidelines-for-businesses-7000012088/