5为中小型企业安全最佳实践

  • 在Facebook上分享
  • 在Twitter上分享
  • 分享在LinkedIn
  • 在Reddit分享
  • 通过电子邮件分享
  • 印刷资源

有个足球雷竞技app |

如果你的群业务是最喜欢,你玩游戏与网络罪犯的鸡肉。你可能知道你的防御系统可能无法击退今天的成熟,持续攻击,但你希望你会被忽视。

IT安全是复杂的,和安全专业人士对网络罪犯陷入无休止的军备竞赛。很容易读标题和认为,“如果国防部可以渗透,我要如何防止攻击者呢?”

没错,但有一个旧的安全格言要记住:你不需要有最安全的房子块;你只需要有更好的安全比你的邻居。

[也:热安全初创公司)

如果你遵循这五个安全最佳实践,如果没有别的,你应该更安全比大多数的SMB的邻居:

1。确保你安全基本覆盖

你知道你应该杀毒和防火墙保护在你的公司的每台电脑上,你知道你应该培训员工关于安全的电子邮件和web实践。然而,你验证适当的安全工具是最新的吗?你确认员工理解的风险来自点击奇怪的附件?

根据安全与合规团队在系统专家、其他安全基础知识,你应该确保遵循包括:

  • 确保员工给出用户级,而不是管理员级别的凭证(但一定至少有一个或两个员工管理层次访问,当然)。
  • 保持更新补丁,使更新时可能的。“补丁第一,提问后,“系统专家顾问。
  • 使用一个共享的网络驱动器来归档的重要数据。
  • 教育员工在新兴的威胁,比如移动恶意软件和社交媒体网络钓鱼。

2。驯服的电子邮件

很多安全问题从邮件开始。然而,大多数网络钓鱼攻击可以切断经过良好的垃圾邮件过滤工具。不仅是一个垃圾邮件经常恶意软件的关键载体,但它也占用很多带宽和存储。

如果你的邮件离线托管,你可以阻止这些垃圾邮件到达你的公司内部网络通过部署基于网关的垃圾邮件过滤。从长远来看,这是更有效的比桌面垃圾邮件过滤。

企业小的一面SMB连续,桌面垃圾邮件过滤始终是一个选择。或一个廉价的解决方法是将邮件转发到Gmail,它使用Postini,过滤掉垃圾。这管理真的是给每个员工两个邮件框(头痛,很明显,但是如果你这样做的便宜,你不能抱怨太多)。邮件交付给第一个收件箱,然后将它转发到Gmail清洗,然后设置Gmail向前回第二个地址——或者你可以依靠你的第二个Gmail电子邮件地址,因为你可以设置邮箱回复您的公司的电子邮件地址。

积极消除垃圾邮件将消除许多潜在的威胁。现在,算出你会去做。

3所示。超越基本的密码

与自动在线密码破解工具广泛应用,企业需要拥抱强密码实践,或者,在理想的情况下,多因素身份验证。

根据德勤2013年超过90%的用户密码是容易受到黑客攻击,即使是那些被认为是强大的IT部门。

[也:10个有趣的视频关于计算机的密码]

强密码的麻烦——那些很长,包括数字、大写字母和特殊字符,是几乎不可能记住。或者你把它们写下来,或者你依靠记忆技巧。即”红袜队打破贝比鲁斯的诅咒(2004年,阻止了1918嘲笑)。”The password would be tRSbtcoBR(ast1918j)i2004.

当你不确定你的密码的强度,测试用工具像微软的密码检查或安全是我的密码。我更喜欢之后,不仅因为它会估计多长时间将桌面PC破解密码(3 septentrigintillion年红袜队上面的例子),但也因为它的警告标签:“这个网站可能会窃取你的密码。这不是,但它很容易。小心,你输入你的密码。”

我试着记忆术,但我总是忘记一个单词或符号。在上面的案例中,我忘记了,说,“的”开始,或者我不会记得一个特定的网站没有接受括号,所以我代替星星。

是有道理的,那么,投资于密码管理软件或服务,其中大多数都很便宜。LastPass(免费的开始;每年12美元的高级版,支持移动设备,使您能够创建USB令牌双因素身份验证),1密码(49.99美元),OneID(免费供个人使用)和PasswordBox(免费多达25密码;1美元每月超过25)都将帮助您管理您的密码没有写下来,和没有人会打破银行。

一个违约的成本相比,这些服务将支付自己许多次。

4所示。保护您的网络

这些天,坏人可以攻击您的web页面,您的应用程序,甚至你的数据库。“网络防火墙是不够的”,建议大卫妈妈的创始人兼首席技术官GreenSQL,数据库安全公司。

网络环境需要保护的四层:网络水平,应用程序级、操作系统级和数据库级。“大多数人认为这些层是在另一个,像同心圆,”妈妈说。“他们的理由,如果他们最外层的保护水平,内部水平自动保护。这不是真的。”

妈妈指出,一个很常见的攻击,SQL注入攻击,不是停在防火墙。他建议一个web应用程序防火墙(WAF)来帮助,但指出WAF看不到数据库攻击,没有基本的签名,这意味着数据库需要有自己的安全层。

类似地,如果任何人都可以直接连接到您的数据库,您可能遇到了麻烦。“例如,当一个银行是使用数据库顾问为了微调主要银行网站数据库,外部顾问连接到数据库维护的目的,但是他可以做任何他想做的,喜欢改变信息或复制客户列表没有任何人知道。”

研究数据库安全工具从GreenSQL这样的公司和网站保护供应商,如CloudFlare,这将有助于保护您的网站从分布式拒绝服务攻击、SQL注入和电子邮件收获。

5。跟上潮流,转向云计算

许多复杂的安全工具移动到云,作为供应商远离压缩,内部软件服务。甚至复杂的MDM(移动设备管理),或者企业移动管理(EMM)或移动应用管理(MAM)或任何缩写的是——现在可以从Apperian消费作为一个负担得起的云解决方案,Fiberlink和Citrix(通过Zenprise收购)。

同时,Bullguard了望移动安全和大理石安全都提供基于云计算的移动恶意软件防护。

有很多功能蔓延之间移动反恶意软件,MDM,老妈等。一定要做你的研究所以你只支付您真正需要的特性。

杰夫·万斯是一位圣诞老人Monica-based作家。他Startup50的创始人,一个网站致力于新兴技术初创企业,他也负责管理内容营销公司,沙尘暴媒体。在推特上跟随他@JWVance。

下一个读这篇文章:

相关:

杰夫·万斯的创始人Startup50.com,一个网站,发现、分析和科技创业公司。在推特上跟随他,@JWVance,或在LinkedIn联系他

版权©2013 IDG通信公司。Raybet2

企业网络2022的10个最强大的公司