企業中的所有人都應該共同努力打擊攻擊者的入侵、防止數據丟失,移動技術給各行各業的企業帶來了全新的安全風險。做到以下五點可以幫助企業遠離網絡威脅環境。
一、密碼:有一個好的密碼是一個良好的開端。澳大利亞的標準AS17799建議密碼的長度至少要有八位以上,並且記得定期更換密碼。最後,對於雙重認證系統來說,如果你已經有了一個安全令牌,那麼一定不要讓其他人來使用這個令牌。
二、網絡和個人計算機安全:不要直接或者間接的將個人擁有的設備接入到公司網絡中;不要安裝非正式的無線訪問接入點。因爲可能導致外部人員進入你的網絡,致祕密信息的泄漏;不要安裝未授權的軟件:如果你使用的是得到批准的非標準軟件,在不再需要的時候卸載這些軟件;在即時消息軟件中阻止文件的傳輸。他們和電子郵件附件一樣,可能被用來傳播惡意軟件;不接觸那些名聲不好的網站(你知道我的意思),因爲他們可能會在你的機器上種植惡意代碼。
三、電子郵件: 對於那些有疑問或者不知道來源的郵件,第一步是不要查看或者回復消息,更不要打開可疑的附件,如果認爲郵件非常值得懷疑,請打電話確認真實性或刪除這封郵件;不要點擊電子郵件中的連接--而是直接在瀏覽器中輸入URL;最後,電子郵件真的是不安全。如果你不得不使用電子郵件來發送祕密信息,那麼使用得到批准的加密工具來保護要傳輸的數據。
四、打印機和其他媒介:沒有必要總是把文檔打印出來。如果打印的信息是機密信息,並且它是以電子版本的形式存在的話,那麼可能需要更好的保護;儘量不要使用"公用的"打印機最好使用專門或類似的位於受限或者被監控的領域的(比如說只爲財務人員所使用的)打印機,或者使用那些除非用戶在前面板上輸入了Pin,否則打印機將信息一直保存在內存不能打印的打印機來打印機密文檔;一旦完成了機密文檔的打印,需要你收拾好打印出來的文檔,不要將他們扔在打印機的櫃子中,並將不需要的文件粉碎了,或者按照其他安全處理程序操作。
五、利用網絡安全管理設備:如UniNAC、UniBDP此類管理系統,遵循合規進入、授權使用、加密傳輸、安全存儲、審覈輸出、記錄員工操作的流程,對重要級敏感數據的訪問行爲、傳播進行有效監控,及時發現違反安全策略的事件並實時告警、記錄、進行安全事件定位分析,準確掌握網絡系統的安全狀態,對敏感數據進行審計和攔截,防範數據被非法複製、打印、截屏、外傳。來建立一個設備和數據的良好管理文化。