在过去,因自身企业规模较小受到攻击的概率相对较小,网络安全的投入均不能迅速带来显而易见的回报。但在实际企业运营过程中,又常常有来自网络安全的损失阻碍着企业成长。当病毒、黑客技术的发展使得网络威胁无处不在,谁也不能幸免。
在网络攻击肆掠横行的今天,许多大公司都防不胜防,更不要说技术与之相去甚远的中小企业了。如果说网络失守造成的信息系统中断对大公司来说只是一场感冒,那么对中小企业则可能是灭顶之灾。那么到底该如何防护呢,今天网度给你一些建议。
1.保持合理的硬件更新率。
理想的情况下,建议您每年都更换新的PC,尽管我们知道这是不现实的。换句话说,更新率超过3-4年,意味着您要承担额外的风险。硬件制造商每年在“隐藏”的安全性改进上投资数十亿美元,其中许多漏洞作为用户是不知道的。你要做的就是让你的IT基础设施(从PC到手机再到服务器)保持最新的状态。
2.使用最新的操作系统。
这一条的意义和第一条相同。如果你仍在运行Windows 7,那么会使公司面临不必要的风险——2020年1月Windows 7已停止服务,上Windows 最新系统就现在。
3.使用评级较高的端点安全解决方案。
不推荐任何具体的解决方案,有一个主要原因——所有服务商都竭尽全力试图在检测率,性能等方面超越对手。每年都有多个年终评选,对防病毒、安全服务商等进行排名/评级——因此每年审查你选择的服务商的性能,如果有更好的解决方案,请切换。
4.定期下载并安装所有补丁/更新。
无论是操作系统、硬件,还是关键业务软件,甚至是IP摄像头,勤打补丁对于安全性都是至关重要。在计算机领域,“零日漏洞”指被发现后立即被恶意利用的安全漏洞,而利用这种漏洞发起的攻击则被称为“零日攻击”。这种攻击利用用户缺少防范意识或未装补丁,造成巨大破坏。零日漏洞一直是黑客的最爱,通常在漏洞与安全补丁曝光的同一日内,恶意利用程序就会出现,及时打补丁是防范零日攻击的最好方法,尽管这是一项无聊乏味的工作,但却是必不可少的。
5.遵守良好的密码卫生习惯,并进行现代化管理。
始终为购买的新硬件(如路由器等)和软件更改默认密码。使用“强密码”,并每年更改几次。切勿对多个设备/服务使用相同或相似的密码!为了使所有这些事情变得更容易,您可以使用实用的“密码管理器”——如Dashlane之类具有硬件优化功能的密码管理器。
6.使用双重(或多重)身份验证——也称为“ 2FA”。
如果最终用户和企业都使用双重(或多重)身份验证,可以消除绝大部分数据和隐私泄露隐患。这是免费、简单、有效的方法。如果要在网络安全方面选一个“躺赢”的方法,那就是它了。此外,与此密切相关的是,根据身份验证的要求,按需选择不同的供应商——从金融服务到办公服务。要求双重身份验证,要求供应商有清晰的,易于理解的隐私和安全声明。
以上提到的战术,并没有高深复杂的技术,也没有独树一帜的创新方法,但其中很多重要的事项是值得老生常谈的。如果这篇文章使每个读到它的中小企业至少采取了其中一项行动,那么它就是有意义的。
领取专属 10元无门槛券
私享最新 技术干货