精心制定網(wǎng)絡(luò)安全計劃

保證網(wǎng)絡(luò)安全和數(shù)據(jù)安全是業(yè)務(wù)成功的關(guān)鍵之一。

大多數(shù)創(chuàng)業(yè)者都明白，他們應該擁有完整的、端到端的網(wǎng)絡(luò)安全，但現(xiàn)在卻沒有。如何才能擁有網(wǎng)絡(luò)安全呢?由于來自多方面的安全威脅，網(wǎng)絡(luò)和個人計算機不斷受到無數(shù)的新型攻擊，對于擁有專業(yè)IT員工的大公司來說，要對付這些威脅并想出對策都已足夠有挑戰(zhàn)性了，更不要說小公司的現(xiàn)實困難了。

然而，如果不保證網(wǎng)絡(luò)和個人電腦的安全，風險巨大。要明白，面臨病毒、間諜軟件、黑客和其它因素攻擊風險的不僅僅是你的數(shù)據(jù)，任何存儲在你計算機上的客戶數(shù)據(jù)，包括社會保險號碼，銀行賬戶信息和保密數(shù)據(jù)(比如關(guān)鍵的銷售和營銷數(shù)據(jù))也會面臨風險。

在最近一次為時24小時的監(jiān)控期內(nèi)，計算機安全軟件公司Symantec記錄了5，900萬次黑客的攻擊企圖，他們想要獲得進入商務(wù)和家庭計算機的非法路徑。根據(jù)2006年秋天的一次調(diào)查，1/4的計算機用戶說他們經(jīng)歷過一次由于計算機病毒引起的重大的、成本很高的麻煩。每次事故的平均成本是109美元。此外，每115個人當中就有一個曾經(jīng)是病毒郵件攻擊的受害者，這種病毒給受害者造成的平均損失是每人850美元。為了抗擊病毒和間諜軟件，在過去兩年中，美國消費者為計算機修理、購買部件和更新至少花費了78億美元。

威脅

由于安全的威脅還在發(fā)展，公司老板們不但要繼續(xù)保護自身不受現(xiàn)有威脅的危害，包括病毒、間諜軟件和病毒郵件，還要跟上新威脅的變化，要明白黑客會盯著未來的計算機。以下是需要關(guān)注的：

更細分化的威脅正越來越常見。這些攻擊趨向于專注在來自某個公司或個人的敏感信息上，而不是隨機尋找受害者。能夠發(fā)動這種攻擊的“惡意軟件”以更加復雜的方式被發(fā)送到用戶那里，比如郵件附件，嵌入視頻文件或超鏈接，甚至通過社交引擎策略來引誘、欺騙或誘騙用戶自動地安裝惡意軟件。

惡意軟件機器人。惡意軟件機器人有時被用來制造網(wǎng)絡(luò)上的自動攻擊，比如DoS攻擊。

木馬正越來越引起人們的關(guān)注。木馬是一套軟件工具，目的是從一臺計算機的操作系統(tǒng)中隱藏程序、文件或系統(tǒng)資料。能讓黑客獲得進入計算機系統(tǒng)的路徑。因為它們隱藏得很深，能夠修改操作系統(tǒng)的部件，并且不被查覺，清除比較困難。

零口漏洞攻擊的危險也在上升。零日攻擊利用還沒有解決方案的計算機安全漏洞。之所以被叫做“零日”，因為攻擊發(fā)生在知曉安全漏洞與補丁修補的時間差內(nèi)。零日漏洞攻擊能以驚人的速度傳播。

解決方案

反間諜軟件保護。間諜軟件的惡意越來越嚴重，也越來越難以察覺和去除。擁有一個能經(jīng)常升級和監(jiān)控活動的反間諜軟件是十分重要的。

防火墻。防火墻用于阻擋未經(jīng)授權(quán)進入計算機和網(wǎng)絡(luò)的訪問，有硬件的(單獨的安全裝置或是集成在網(wǎng)絡(luò)路由器上)，也有軟件的。軟件防火墻通常包含在互聯(lián)網(wǎng)安全套件里，它也能提供防病毒、防間諜軟件以及其它工具。

虛擬個人網(wǎng)絡(luò)(VPN)。VPN在計算機與不安全的公共網(wǎng)絡(luò)之間建立了一個安全的“通道”。VPN技術(shù)為業(yè)務(wù)最薄弱的安全環(huán)節(jié)——移動用戶提供了重要的保護。VPN安全技術(shù)可以集成到某些網(wǎng)絡(luò)設(shè)備上，需要時可打開或關(guān)上。

無線網(wǎng)絡(luò)安全。如果你使用無線網(wǎng)絡(luò)，至少應當使用密碼、WEP密鑰或是其它限制來阻擋未經(jīng)授權(quán)用戶進入網(wǎng)絡(luò)。

保證網(wǎng)絡(luò)硬件的安全。理想情況下，公司的網(wǎng)絡(luò)應當由那些具備復合、固有安全系統(tǒng)的路由器來保護，包括集成的防火墻、VPN和入侵防范系統(tǒng)。

數(shù)據(jù)保護。定期備份是保護關(guān)鍵數(shù)據(jù)的一種簡單方式。設(shè)定權(quán)限和加密也有所幫助。

維護網(wǎng)絡(luò)安全是一項艱巨的工作。如果覺得太難以應付，那就考慮雇用一名IT員工來處理?；蛘邔⒕W(wǎng)絡(luò)安全外包給一個單獨的承包商或是管理服務(wù)提供商。

(譯 梁曉平)