赛门铁克支招：针对中小企业的全面信息保护

鉴于近期针对Mac和Windows系统电脑的安全威胁，企业应该如何保护信息呢?答案是将技术手段和企业政策相结合：

1. 全面(包括所有Mac和Windows终端)部署可靠的安全解决方案。现在的安全解决方案不仅仅是预防病毒，还包括定期扫描文件，检查文件是否出现大小异 常变化，与已知的恶意软件数据库相比对，对可疑的电子邮件附件等发出安全警告。这是小型企业保护其电脑免于恶意软件攻击时可以采取的最重要措施。

2. 更新安全软件、并为操作系统和第三方应用安装最新补丁。新的病毒、蠕虫、木马和其他恶意软件每天都会产生，其变体可能会逃过那些不是最近更新的软件。

3. 制定安全政策，并针对互联网安全、各种安全性和最新威胁对员工进行培训。提醒员工小心电子邮件附件，不明来源的链接，以及异常的软件更新要求。绝大部分感染都可以通过遵守企业安全政策和谨慎操作来避免。

4. 执行高安全级别的密码政策。如果笔记本电脑丢失或被入侵，使用高安全级别密码将帮助保护存储在设备中的数据。高安全级别密码由8个或更多字符组成，并且是字母、数字和符号的组合(例如# $ % ! ?)。另外，企业还应要求员工定期(至少每90天)更换密码加强保护。

5. 对台式机、笔记本电脑和可移动媒介采取加密技术。加密可以保护你的机密信息不会受到非法访问，从而帮助保护知识产权，同时为客户和合作伙伴的数据提供较高的安全性。

6. 保护信息不仅仅是执行防病毒解决方案。备份和恢复也是完整的数据保护过程中的重要组成部分，他们可以保证小型企业的台式机、服务器和应用软件在发生干扰时仍然能够正常运行，无论其面对的是洪水、地震、病毒，抑或是系统故障。

7. 定期检查防护措施，以确保一切正常运行。

正是因为互联网缩小了商务世界，使小型企业能够与全球各地的客户取得联系，但同时互联网也为中小企业带来了安全风险。无论你目前处于何种情况，无论你的企业规模大小，无论你在使用Mac或是Windows系统，从现在开始，你都应该开始“锁紧大门”了。