企业信息面临威胁 建立安全管理措施减少风险

不同规模的企业都面临着多方面的严重威胁，这包括来自电邮、Web、即时通信、雇员等。这些威胁的复杂性、速度和变化都在以无法预料的步伐不断发展。更糟的是，多数企业感到，它们缺乏能够正确解决这些现代威胁的资源。

 

多数企业会惊奇地发现，只要自己稍微有点儿警觉，或做出少许努力就会极大地减少企业遭受漏洞攻击的风险。通过问自己一些非常简单的问题，进而实施一些基本的安全过程，如安装防火墙、安装加密软件、上网行为管理软件等，企业就可以快速且富有成本效益地减少其遭受风险的暴露程度。

 

威胁来自哪里

 

考虑到动态的威胁状况，桌面、笔记本、服务器等易于遭受Web和电邮的攻击也就不足为奇了。但威胁并不止于此。由于USB驱动器和其它的可移动存储器的存在，或可能受到意外的或故意的内部感染，企业的安全威胁总是祸不单行。普通的文档，如PDF文档，已经成为恶意软件的重要工具;简单的USB存储器感染也可能感染整个组织，并窃取数据、口令、账户信息，并将其发送给    外部的攻击者。

 

除了这些技术挑战，更多的企业还要对付紧张的预算问题。攻击日益复杂，减少攻击的资源却又如此紧缺，企业遭受攻击的风险怎么可能不增加？对事件的及时响应又该如何做到呢？

 

减少风险的七大最佳实践

 

信息安全专业人员如何帮助企业防止这些严重的风险？可以采取哪些内部措施来防止风险？虽然不可能将风险降为零，但企业仍可实施一些最佳方法来减轻风险。这些关键的风险管理最佳方法包括：

 

 

期望减轻其风险的公司必须关注当前的环境，要确保自己已经部署了所有基本的安全措施。下面列示的是最基本的安全措施：

 

加密&备份：企业当然要对重要的信息进行加密，数据加密的同时也必须对重要的信息进行备份。

 

反垃圾邮件、反病毒：垃圾邮件往往都是木马的载体，对于垃圾邮件的过滤，企业必须与反病毒方案协同工作。

 

防火墙：防火墙可以建立可疑站点的黑名单，或阻止可疑通信(如阻止那些试图向用户机器下载东西的外部站点)。

 

密码：好密码可以阻止未经授权的机器或账户访问。良好的口令可以更长时间地保持安全。

 

日志：只要记录了系统访问，外发的所有数据流都被记录。应当定期检查日志，检查异常记录。

 

打补丁：文档管理产品和媒体播放工具是现在多数攻击的主要目标。因而确保应用程序而不仅仅是操作系统打上最新的补丁是至关重要的。

 

扫描：应当定期扫描系统查找软件和配置漏洞，查找未经授权的软件。应当阻止一般雇员安装临时的或未经认可的软件。

 

 

电子邮件和互联网已经成为现代企业的主要通信工具，这就迫切要求企业监视进入和离开网络的所有消息的内容。否则，可能会导致机密信息泄露，或恶意消息破坏通信，从而损害品牌和声誉，丧失机密数据并降低雇员的工作效率。

 

应当培训雇员，使其为了自己和企业的信息安全而保持警惕。尤其不要随便打开通过电邮传送的链接，也不要随便打开附件，或在其机器要求运行什么软件时而轻易地回答“确定”或“准许”等。要让雇员知道，恶意代码能够隐藏在任何类型的文件中，不仅仅是可执行文件中。

 

 

不管采用了哪些防御措施，单位都应当监视其日志，查找单位外部或内部的攻击证据。日志可以提供异常的行为和失败的访问企图，这对于阻止攻击或在发生攻击后进行清理工作都很有价值。如果不经常监视日志数据，就有可能长时间无法发现攻击者。因而，攻击者就有可能访问最敏感的数据，并使其有机会来掩盖痕迹。

 

 

威胁形势继续演变，企业的敏感数据所面临的风险也日益增大。犯罪份子在改进其攻击方法，他们有很强的耐心和智慧。一旦进入企业的网络，攻击者就会尽可能的收集有价值的数据，并设法掩盖其痕迹。所以对公司的敏感数据进行加密是非常之有必要的。对公司的文件加密以后，黑客即使进入到公司内部的网络，把相关的文档移走，也无法查看内容。加了密的资料只能在内部网络打开并使用。如昆明狼烟防泄密软件，采用“事前主动防御、事中全程控制、事后有据可查”的设计理念，在通过对企业重要文件数据的加密，从源头上有效的防范企业信息数据泄密。

 

当然，对于许多企业而言，防止攻击只是较量的一部分。另外一个重要内容是在攻击发生后，能够快速地检测它。正规的风险管理应当既能防御，又能检测。通过实施上述相对简单的进程和技术，就可以极大地减少单位的风险。当然，这些努力必须涉及到整个企业的全部人员，而不是仅仅是IT人员。