欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

维护企业信息安全的一些重要措施

程序员文章站 2022-03-16 16:29:51
经济危机时期所有公司都举步维艰,而网络罪犯们却在暗处偷笑。敏感数据、公司客户以及公司基础设施都面临着巨大的安全风险,可能出现的问题包括:数据泄漏、恶意网站、不满员工恶意破坏以及不受控制的合作伙...

经济危机时期所有公司都举步维艰,而网络罪犯们却在暗处偷笑。敏感数据、公司客户以及公司基础设施都面临着巨大的安全风险,可能出现的问题包括:数据泄漏、恶意网站、不满员工恶意破坏以及不受控制的合作伙伴等。 

不过,还是有办法加强企业安全性的(比如不要使用哪些第三方提供服务器,公司所有员工只要在他们服务器上注册一个帐号,就能相互交流的企业IM,所有消息、文件收发,都极有可能会经由第三方服务器中转,这样势必给企业信息安全造成极大的隐患。),选择快速见效的策略可以帮助企业们掌控各种安全威胁,同时又不会忽视网络基础设施安全。本文提供的这10个技巧就是保护企业信息安全的策略,它们能够帮助企业提高风险管理控制,并且不需要投资很高的资金以及人力资源,在最短时间内实现提高安全性的目的。 

1. 保护主交换机的安全 

首先,我们可以锁定那些未使用的网络端口,同时通过交换机(如Adtran和D-link,当不需要用电的时候,关闭电源)控制减少整体电量消耗来节约资金,对这种设备的投资能够在一年内看到成效。 

自动关闭能够更好地保护未使用端口的安全,通过防止窥探电脑进入网络的敏感位置,同时自动关闭还能够提高物理安全,特别是在向公众开放进入的建筑物(如医院和*办公室等)。 

2. 仔细检查低成本端点安全 

有很多端点安全设备和代理价格昂贵,并且需要执行长时间的部署筹备时间。 

如果你不想破费这么多资金,那么最好的办理办法便是购买TPM成果的笔记本,并开始利用某种情势的庇护办法,如指纹辨认或者加密密钥(存储在TPM上以防备未经授权的用户操纵体系)。结合TPM和辨认技术可以或许有效庇护体系安全性,只有经过进程验证的人才华举行体系操纵。 

别的,还可以思量百络科技的局域网管理软件,安装部署简单,只需要安装在管理端,便可一机监控整个互联网;九个实时窗口,完备的日志记录,对网络安全做到了三层保护措施:事前防御-事中阻挡-事后审计。 

3. 免费获取VPN 

如果你还没有部署VPN,那么现在是时候了。由于公司员工变得越来越具流动性,因此在wifi热点或者酒店员工笔记本内的敏感数据很容易被窃取。并且,当你想要安全地在互联网扩展网络共享或者在公司外部访问系统文件时,VPN也能够派上用场。 

当然,你可以花费数万美元来部署VPN技术,但是如果你只需要一些基本的简单保护,也可以选择那些价格低廉甚至免费的VPN软件,只要你用用宽带连接。OpenVPN.org网站上就提供免费的开源VPN产品,LogMeln公司的Hamachi则是个人用户可以选择的另一款免费软件,并且安装过程很简单,同时FileShareFreak上也提供一些其他类似产品。 

技巧就是让在公司内部普及使用这些VPN产品,并为首次使用VPN的用户提供支持资源,免费的VPN产品同样可以作为更高级VPN的”试金石“,以决定日后是否需要购买更专业的VPN。 

4. 避免不必要的Cisco费用 

在新的一年里,是时间回过头去细致看看思科公司提供的产品支持用度,这些用度重要用以保持当前IOS版本和维护相合时候。你应该思量是否应该购买更换配置以作为备用大概探求别的的提供商,不会因固件和路由器操纵体系软件升级而别的收取用度(Adtran便是如许一种软件)。如许做可以或许在短期内见到结果,为公司节省很多开支。 

5.部署加密系统 

至此以来,加密技术都被以为是“不错的,但价格昂贵且很难实现的技术”。不过,这几年来,出现了很多免费大概便宜的电子邮件和磁盘加密东西,因此本年企业们应该开始真正实行对可移动磁盘和电子邮件的加密。 

这里提供两个很好的选择:免费的开源软件True Crypt和Voltage Security的低本钱但易于部署的Voltage Security Networ办事。 

TrueCrypt的磁盘加密客户端可以对Mac、Linux以及Windows体系举行加密,固然该加密软件缺乏企业级办理东西,不过对付不大型企业、办理职员和事变组而言,是不错的选择。Voltage提供的电子邮件加密不必要安顿任何客户端,可以与Outlook和Webmail结合利用,价格为每年每座65美元,Voltage可以或许处置全部办理细节,并且托管办事可以或许轻松快速地实行。 

别的就是PGP公司的加密产品,价格为每台100美元以下,取决于用户选择的数量。全部部署这些产品都是加密密钥办理变得非常大略:摆设企业级加密的缺点便是,很难处置员工离开时的过期密钥或者员工忘记密钥时恢复密钥的问题,也无法控制员工离开企业把资料带走的问题,防别人,但是无法防自己,无法防止员工自己拷贝自己的资料。 

现在越来越多的企业采用企业透明加密系统,来解决磁盘加密的不足,公司也从被动变为主动,优盾智能信息防泄漏系统采用底层驱动透明加解密技术,在完全不改变企业原有工作流程和文件使用习惯的前提下,对企业内部的关键数据文件实行监控和强制加密保护,有效的防止被动和主动泄密。保护企业文档资料。 

6.了解IDS体系 

你大概会以为大致设置一个入侵检查体系就充足了,不过如今是时间细致体会一下你的IDS,并根据公司特定情况调解IDS,这意味着必要调解IDS的配置,体会其报告和登录举动,并做部分开端分析。 

固然,如许做并不克不及带来明显了局,但是如今存在这么多安全危害,我们有必要破费更多时候举行IDS分析以体会入侵检测情况。如果你利用Snort作为重要IDS,请拜候Richard Bejtlich的podcast以及snort.org的论坛以获取更多相干知识。 

另一个选择便是对公司的一两个员工举行培训,以体会体系特性和加强体系安全的方式。固然培训用度在经济危急期间是第一个不予思量的开支,不过这也是一种提供快速投资回报率的方式,少量资金指出可以为体系提供分外的安全防护。 

7. 真正禁止前雇员访问系统 

我们这里会商的是裁人海潮里全部被裁人的雇员,而不但是IT部分。从公司角度而言,如今最大的威胁来自那些曾经属于公司内部职员而如今失落业的员工。研究表白,前雇员大概成为公司的安全噩梦,从未变化任何干键办事器的暗码?多台机器利用的是雷同的主机暗码?那么,如今最好变化这些不好的方式。 

同时也应该对前雇员带来的其他危害举行评估,公司访问政策是最新的么?已经禁用了前雇员的全部安全密钥、暗码和访问代码么?前雇员是否仍旧可以或许利用长途网关?如今是时间检查访问记录以确保离开的雇员的拜候目次项已经删除。 

8.摆脱SQL注入攻击的困扰 

SQL注入根本上是指经过进程未受庇护的后门进入体系数据库,Hacker可以在没有任何编程知识和不大本领的情况下创造和实行后门法式,这也是SQL让人头痛的缘故起因。 

真正消除SQL注入反攻打击必要几个不同部分的相助,共同尽力以确保没有漏失落任何安全裂缝。别的的缘故起因便是,裂缝网站很方便被Hacker找到,Hacker只必要在Google网输入几个关键字就能找出网站题目,乃至不必要对你的网络举行查问造访。 

如今,让我们试图办理这个题目,认真检查全部应用法式以确保你的网站再也不会呈如今Hacker列表上。起首,举行一次审计,约请专业咨询公司大概学习如何修复数据库/web办事器编程。拜候OWASP.org获取更多关于精确设置数据库拜候以及如何检查裂缝的信息。 

别的,你也可以下载Acunetix的免费的Web Vulnerability Scanner和种种免费利用HP评估东西,也可以测验测验modsecurity.org 的开源Web App Firewall软件。 

固然,这些免费的扫描法式如果没有发明任何裂缝大概题目,并不料味着你的体系便是百分百安全的,不过至少你可以起首级头目会如何利用这些东西和体会体系的裂缝题目。本领便是对体系举行定期扫描,以确保没有Hacker可以或许创建任何背面法式。 

9. 防止数据泄漏 

一起数据泄漏诉讼就可能毁掉整个公司的声誉,由于越来越多的数据开始遍布在互联网,我们有必要看看那些可以防止数据泄漏或者积极防御数据泄漏的低成本工具。Code Green Networks以及eTelemetry Metron SE就是两个代表性的产品,它们很容易进行部署,并且价格也很低廉,同时还能够扩大相关功能。 

优盾智能信息防泄漏体系采取透明加解密技术,在完全不变化企业原有工作流程和文件操作习惯的条件下,对企业内部的关键数据文件实行监控和强制加密保护,有效的防备被动和主动泄密。 

10. 使用自有服务端的企业IM软件 

不要使用哪些第三方提供服务器,公司所有员工只要在他们服务器上注册一个帐号,就能相互交流的企业IM,所有消息、文件收发,都极有可能会经由第三方服务器中转,这样势必给企业信息安全造成极大的隐患。