让中小企业远离网络威胁 赛门铁克把关
赛门铁克 发表于:12年05月14日 13:36 [来稿] 存储在线
互联网为中小企业开启了一个黄金时代。因为通过互联网,中小企业与世界各地的客户及生意伙伴沟通时,比以往任何时候都要容易。但并非一切都是美好的,常言道,水能载舟亦能覆舟。互联网可以让你的钱袋装满,但也可能会让你的信息泄露,损失惨重:比如宝贵的知识产权、客户信息、财务及金融交易数据等。一次严重的事件甚至就可能给企业带来毁灭性的打击,因此了解当前的网络威胁形式,制定有效的防御措施是至关重要的。
赛门铁克发布的第十七期《互联网安全威胁报告》对当前的安全威胁进行了分析,并揭露当前的网络罪犯们正在用何种威胁来试图盗取你的数据。同时,报告也显示出中小企业正在面临的一系列安全风险。针对这些发现,赛门铁克提出了一些保护中小企业信息安全、远离最新威胁的最佳实践。
警惕目标性攻击
2011年,目标性攻击继续增长的同时,网络罪犯开始使用定制的恶意软件明确锁定目标,并通过社会工程学技术将切入点定为普通的企业雇员。尽管过去我们在新闻中经常看到某些大公司的数据因为此类攻击而被泄露,但事实上,2011年已经有18%的目标性攻击是直接针对员工数少于250人的中小企业。
所以,中小企业也要时刻保持警惕,了解自身多出的安全威胁环境,注不要轻易打开来自社交网络的可疑链接和来历不明的电子邮件附件。在通过社交网络与他人共享企业相关的信息时,也要格外当心。
最小化移动风险
智能手机和平板电脑等移动设备正在提高中小企业的生产力。移动办公使得企业雇员几乎在任何地方都可以获得重要信息,然而,网络罪犯已开始关注这些设备,开发恶意软件,通过追踪用户和盗取设备上的信息等方式来危害这些设备。赛门铁克的第十七期《互联网安全威胁报告》显示,2011年,移动漏洞增长了93%。此外,随着BYOD(携带自有设备)趋势的进一步加剧,为企业IT组织管理移动设备和应用带来很大的挑战。
因此中小企业首先要确保在移动设备上启用安全技术,如对重要商业信息加密等,此外还要将安全技术与用户策略相结合,如授权密码保护和限制应用程序下载,以便最小化潜在的安全威胁,同时还能保证使用移动设备带来的生产力提升。