日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線(xiàn)溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
十大絕招幫助企業(yè)化解經(jīng)濟(jì)危機(jī)安全風(fēng)險(xiǎn)

敏感數(shù)據(jù)、公司客戶(hù)以及公司基礎(chǔ)設(shè)施都面臨著巨大的安全風(fēng)險(xiǎn),可能出現(xiàn)的問(wèn)題包括:數(shù)據(jù)泄漏、惡意網(wǎng)站、不滿(mǎn)員工以及不受控制的合作伙伴等。

網(wǎng)站建設(shè)哪家好,找創(chuàng)新互聯(lián)建站!專(zhuān)注于網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、小程序制作、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶(hù)創(chuàng)新互聯(lián)還提供了涵江免費(fèi)建站歡迎大家使用!

經(jīng)濟(jì)危機(jī)時(shí)期所有公司都舉步維艱,而網(wǎng)絡(luò)罪犯?jìng)儏s在暗處偷笑。敏感數(shù)據(jù)、公司客戶(hù)以及公司基礎(chǔ)設(shè)施都面臨著巨大的安全風(fēng)險(xiǎn),可能出現(xiàn)的問(wèn)題包括:數(shù)據(jù)泄漏、惡意網(wǎng)站、不滿(mǎn)員工以及不受控制的合作伙伴等。

不過(guò),還是有辦法加強(qiáng)企業(yè)安全性的,選擇快速見(jiàn)效的策略可以幫助企業(yè)們掌控各種安全威脅,同時(shí)又不會(huì)忽視網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全。本文提供的這10個(gè)技巧就是這樣的策略,它們能夠幫助企業(yè)提高風(fēng)險(xiǎn)管理控制,并且不需要投資很高的資金以及人力資源,在最短時(shí)間內(nèi)實(shí)現(xiàn)提高安全性的目的。

1. 保護(hù)主交換機(jī)的安全

首先,我們可以鎖定那些未使用的網(wǎng)絡(luò)端口,同時(shí)通過(guò)交換機(jī)(如Adtran和D-link,當(dāng)不需要用電的時(shí)候,關(guān)閉電源)控制減少整體電量消耗來(lái)節(jié)約資金,對(duì)這種設(shè)備的投資能夠在一年內(nèi)看到成效。

自動(dòng)關(guān)閉能夠更好地保護(hù)未使用端口的安全,通過(guò)防止窺探電腦進(jìn)入網(wǎng)絡(luò)的敏感位置,同時(shí)自動(dòng)關(guān)閉還能夠提高物理安全,特別是在向公眾開(kāi)放進(jìn)入的建筑物(如醫(yī)院和政府辦公室等)。

2. 仔細(xì)檢查低成本端點(diǎn)安全

有很多端點(diǎn)安全設(shè)備和代理價(jià)格昂貴,并且需要執(zhí)行長(zhǎng)時(shí)間的部署籌備時(shí)間。

如果你不想花費(fèi)這么多資金,那么最好的解決辦法就是購(gòu)買(mǎi)TPM功能的筆記本,并開(kāi)始使用某種形式的保護(hù)措施,如指紋識(shí)別或者加密密鑰(存儲(chǔ)在TPM上以防止未經(jīng)授權(quán)的用戶(hù)操作系統(tǒng))。結(jié)合TPM和識(shí)別技術(shù)能夠有效保護(hù)系統(tǒng)安全性,只有通過(guò)驗(yàn)證的人才能進(jìn)行系統(tǒng)操作。

此外,還可以考慮Napera公司的設(shè)備或者eEye數(shù)字安全公司的Blink軟件,這些都是具有代表性的低成本端點(diǎn)安全產(chǎn)品,可以替代那些只能在windows環(huán)境使用的產(chǎn)品。

Napera看起來(lái)像是網(wǎng)絡(luò)交換機(jī),能夠與代理軟件和固件結(jié)合使用。你可以啟用不同端口的保護(hù)功能,確保連接到這些端口的每臺(tái)電腦更新了最新的防病毒簽名和系統(tǒng)補(bǔ)丁,在連接到網(wǎng)絡(luò)前檢查并清除惡意病毒。該產(chǎn)品24端口設(shè)備的價(jià)格是3500美元,這對(duì)很多小公司而言還是很具吸引力的,可以將這種產(chǎn)品部署在公共區(qū)域(如會(huì)議室和接待室等),因?yàn)樵诠矃^(qū)域有很多未知電腦接入網(wǎng)絡(luò)。

Blink軟件每年只需30美元獲得一個(gè)席位,它能夠提供很多保護(hù)功能,包括個(gè)人防火墻保護(hù)、防病毒保護(hù)和主機(jī)入侵保護(hù)模塊等。

3. 免費(fèi)獲取VPN

如果你還沒(méi)有部署VPN,那么現(xiàn)在是時(shí)候了。由于公司員工變得越來(lái)越具流動(dòng)性,因此在wifi熱點(diǎn)或者酒店員工筆記本內(nèi)的敏感數(shù)據(jù)很容易被竊取。并且,當(dāng)你想要安全地在互聯(lián)網(wǎng)擴(kuò)展網(wǎng)絡(luò)共享或者在公司外部訪(fǎng)問(wèn)系統(tǒng)文件時(shí),VPN也能夠派上用場(chǎng)。

當(dāng)然,你可以花費(fèi)數(shù)萬(wàn)美元來(lái)部署VPN技術(shù),但是如果你只需要一些基本的簡(jiǎn)單保護(hù),也可以選擇那些價(jià)格低廉甚至免費(fèi)的VPN軟件,只要你用用寬帶連接。OpenVPN.org網(wǎng)站上就提供免費(fèi)的開(kāi)源VPN產(chǎn)品,LogMeln公司的Hamachi則是個(gè)人用戶(hù)可以選擇的另一款免費(fèi)軟件,并且安裝過(guò)程很簡(jiǎn)單,同時(shí)FileShareFreak上也提供一些其他類(lèi)似產(chǎn)品。

技巧就是讓在公司內(nèi)部普及使用這些VPN產(chǎn)品,并為首次使用VPN的用戶(hù)提供支持資源,免費(fèi)的VPN產(chǎn)品同樣可以作為更高級(jí)VPN的“試金石”,以決定日后是否需要購(gòu)買(mǎi)更專(zhuān)業(yè)的VPN。

4. 避免不必要的Cisco費(fèi)用

在新的一年里,是時(shí)候回過(guò)頭去仔細(xì)看看思科公司提供的產(chǎn)品支持費(fèi)用,這些費(fèi)用主要用以保持當(dāng)前IOS版本和維護(hù)響應(yīng)時(shí)間。你應(yīng)該考慮是否應(yīng)該購(gòu)買(mǎi)替代設(shè)備以作為備用或者尋找另外的供應(yīng)商,不會(huì)因固件和路由器操作系統(tǒng)軟件升級(jí)而另外收取費(fèi)用(Adtran就是這樣一種軟件)。這樣做能夠在短期內(nèi)見(jiàn)到成效,為公司節(jié)省很多開(kāi)支。

5.部署簡(jiǎn)單加密

一直以來(lái),加密技術(shù)都被認(rèn)為是“不錯(cuò)的,但價(jià)格昂貴且很難實(shí)現(xiàn)的技術(shù)”。不過(guò),近年來(lái),出現(xiàn)了很多免費(fèi)或者廉價(jià)的電子郵件和磁盤(pán)加密工具,因此今年企業(yè)們應(yīng)該開(kāi)始真正實(shí)行對(duì)可移動(dòng)磁盤(pán)和電子郵件的加密。

這里提供兩個(gè)很好的選擇:免費(fèi)的開(kāi)源軟件True Crypt和VoltageSecurity的低成本但易于部署的VoltageSecurity Networ服務(wù)。

TrueCrypt的磁盤(pán)加密客戶(hù)端可以對(duì)Mac、Linux以及Windows系統(tǒng)進(jìn)行加密,雖然該加密軟件缺乏企業(yè)級(jí)管理工具,不過(guò)對(duì)于小型企業(yè)、管理人員和工作組而言,是不錯(cuò)的選擇。Voltage提供的電子郵件加密不需要安裝任何客戶(hù)端,可以與Outlook和Webmail結(jié)合使用,價(jià)格為每年每座65美元,Voltage能夠處理所有管理細(xì)節(jié),并且托管服務(wù)能夠輕松快速地執(zhí)行。

另外就是PGP公司的加密產(chǎn)品,價(jià)格為每座100美元以下,取決于用戶(hù)選擇的功能。所有這些產(chǎn)品都是加密密鑰管理變得非常簡(jiǎn)單:部署企業(yè)級(jí)加密的缺點(diǎn)就是,很難處理員工離開(kāi)時(shí)的過(guò)期密鑰或者員工忘記密鑰時(shí)恢復(fù)密鑰的問(wèn)題。

同樣可以分別為windows系統(tǒng)和Mac系統(tǒng)選擇Bitlocker和FileVault,這兩種產(chǎn)品能夠提供額外的保護(hù),而不需要花費(fèi)額外的費(fèi)用。但是它們很難在整個(gè)企業(yè)進(jìn)行部署,畢竟一分錢(qián)一分貨。

6.了解IDS

你可能會(huì)認(rèn)為簡(jiǎn)單部署一個(gè)入侵檢查系統(tǒng)就足夠了,不過(guò)現(xiàn)在是時(shí)候仔細(xì)了解一下你的IDS,并根據(jù)公司特定環(huán)境調(diào)整IDS,這意味著需要調(diào)整IDS的配置,了解其報(bào)告和登錄行為,并做一些初步分析。

當(dāng)然,這樣做并不能帶來(lái)明顯效果,但是如今存在這么多安全風(fēng)險(xiǎn),我們有必要花費(fèi)更多時(shí)間進(jìn)行IDS分析以了解入侵檢測(cè)情況。如果你使用Snort作為主要IDS,請(qǐng)?jiān)L問(wèn)RichardBejtlich的podcast以及snort.org的論壇以獲取更多相關(guān)知識(shí)。

另一個(gè)選擇就是對(duì)公司的一兩個(gè)員工進(jìn)行培訓(xùn),以了解系統(tǒng)特征和加強(qiáng)系統(tǒng)安全的方法。雖然培訓(xùn)費(fèi)用在經(jīng)濟(jì)危機(jī)時(shí)期是第一個(gè)不予考慮的開(kāi)支,不過(guò)這也是一種提供快速投資回報(bào)率的方法,少量資金指出可以為系統(tǒng)提供額外的安全防護(hù)。

7. 真正禁止前雇員訪(fǎng)問(wèn)系統(tǒng)

我們這里討論的是裁員浪潮里所有被裁員的雇員,而不只是IT部門(mén)。從公司角度而言,目前最大的威脅來(lái)自那些曾經(jīng)屬于公司內(nèi)部職員而現(xiàn)在失業(yè)的員工。研究表明,前雇員可能成為公司的安全噩夢(mèng),從未改變?nèi)魏侮P(guān)鍵服務(wù)器的密碼?多臺(tái)機(jī)器使用的是相同的主機(jī)密碼?那么,現(xiàn)在最好改變這些不好的方式。

同時(shí)也應(yīng)該對(duì)前雇員帶來(lái)的其他風(fēng)險(xiǎn)進(jìn)行評(píng)估,公司訪(fǎng)問(wèn)政策是最新的么?已經(jīng)禁用了前雇員的所有安全密鑰、密碼和訪(fǎng)問(wèn)代碼么?前雇員是否仍然能夠使用遠(yuǎn)程網(wǎng)關(guān)?現(xiàn)在是時(shí)候檢查訪(fǎng)問(wèn)日志以確保離開(kāi)的雇員的訪(fǎng)問(wèn)目錄項(xiàng)已經(jīng)刪除。

8.擺脫SQL注入攻擊的困擾

SQL注入基本上是指通過(guò)未受保護(hù)的后門(mén)進(jìn)入系統(tǒng)數(shù)據(jù)庫(kù),黑客可以在沒(méi)有任何編程知識(shí)和小技巧的情況下創(chuàng)造和執(zhí)行后門(mén)程序,這也是SQL讓人頭痛的原因。

真正消除SQL注入攻擊需要幾個(gè)不同部門(mén)的合作,共同努力以確保沒(méi)有漏掉任何安全漏洞。另外的原因就是,漏洞網(wǎng)站很容易被黑客找到,黑客只需要在Google輸入幾個(gè)關(guān)鍵字就能找出網(wǎng)站問(wèn)題,甚至不需要對(duì)你的網(wǎng)絡(luò)進(jìn)行調(diào)查。

現(xiàn)在,讓我們?cè)噲D解決這個(gè)問(wèn)題,認(rèn)真檢查所有應(yīng)用程序以確保你的網(wǎng)站再也不會(huì)出現(xiàn)在黑客列表上。首先,進(jìn)行一次審計(jì),聘請(qǐng)專(zhuān)業(yè)咨詢(xún)公司或者學(xué)習(xí)如何修復(fù)數(shù)據(jù)庫(kù)/web服務(wù)器編程。訪(fǎng)問(wèn)OWASP.org獲取更多關(guān)于正確設(shè)置數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)以及如何檢查漏洞的信息。

另外,你也可以下載Acunetix的免費(fèi)的WebVulnerabilityScanner和各種免費(fèi)使用HP評(píng)估工具,如Weblnspect等,鏈接如下:https://h10078.www1.hp.com/cda/hpms/display/main/hpms_content.jsp?zn=bto&cp=1-11-201-200%5E14344_4000_100__

也可以嘗試modsecurity.org 的開(kāi)源Web App Firewall軟件。

當(dāng)然,這些免費(fèi)的掃描儀如果沒(méi)有發(fā)現(xiàn)任何漏洞或者問(wèn)題,并不意味著你的系統(tǒng)就是百分百安全的,不過(guò)至少你可以開(kāi)始了解如何使用這些工具和了解系統(tǒng)的漏洞問(wèn)題。技巧就是對(duì)系統(tǒng)進(jìn)行定期掃描,以確保沒(méi)有黑客能夠建立任何后面程序。

9. 防止數(shù)據(jù)泄漏

一起數(shù)據(jù)泄漏訴訟就可能毀掉整個(gè)公司的聲譽(yù),由于越來(lái)越多的數(shù)據(jù)開(kāi)始遍布在互聯(lián)網(wǎng),我們有必要看看那些可以防止數(shù)據(jù)泄漏或者積極防御數(shù)據(jù)泄漏的低成本工具。CodeGreenNetworks以及eTelemetryMetronSE就是兩個(gè)代表性的產(chǎn)品,它們很容易進(jìn)行部署,并且價(jià)格也很低廉,同時(shí)還能夠擴(kuò)大相關(guān)功能。

當(dāng)然,這些可能又是你的預(yù)算中沒(méi)有考慮過(guò)的部分,如果你嘗試過(guò)其他成本更低的方法,會(huì)發(fā)現(xiàn)這里推薦的方法更值得你投資。

10. 讓公司內(nèi)員工找尋更好的創(chuàng)新解決方案

你可能會(huì)想為什么自己沒(méi)有想到這個(gè)簡(jiǎn)單的方案,建立一個(gè)獎(jiǎng)懲制度,讓內(nèi)部人員根據(jù)自己系統(tǒng)的弱點(diǎn)提供更好的解決方案,這樣不僅不需要雇傭公司外的安全顧問(wèn)還能提高公司人員士氣。

【編輯推薦】

  1. 警惕裁員引發(fā)的機(jī)密外泄
  2. 黑客再襲殺軟官網(wǎng) Bitdefender數(shù)據(jù)曝光
  3. 滲透測(cè)試中的攻與守

新聞名稱(chēng):十大絕招幫助企業(yè)化解經(jīng)濟(jì)危機(jī)安全風(fēng)險(xiǎn)
轉(zhuǎn)載來(lái)于:http://m.5511xx.com/article/cocsoeo.html