如何实现最基本的IT检查的10条建议(4)

http://www.itjxue.com  2015-07-17 00:48  来源:未知  点击次数: 

  7.使用身份/访问管理(IAM)

  IAM简单的说就是控制用户访问特定的网络资源。在IAM的管理之下,用户要想访问资源,首先必须获得许可。一旦获得授权,用户就可以访问获得授权的资源。

  IAM在管理企业员工的信息访问权限时是很有用的。例如,如果员工想盗取用户的信用卡信息的话,IAM就是最好的选择。

  8.使用备份

  我们一想到IT安全风险,首先想到的是电脑劫持。但是企业面临的更大的风险是信息的丢失。尽管备份看起来不是很好,多说最简单的应对信息丢失的方法就是数据备份。以下一些就是你在使用备份的时候需要注意的一些东西:

  ● 在线存储。在线存储有几种形式,移动硬盘或是防火安全的空间之内的磁盘存储。同样的数据可以放在硬盘之内,但是通过DMZ与外界隔开。

  ● 离线存储。一些机密信息应该离线存储,作为在线存储的一个补充。作一下最坏的打算:如果发生火灾,你的硬盘或是数字磁盘是否安全?如果发生飓风或是地震有当如何?你可以使用可移动的媒介,或是VPN(虚拟个人网络)将数据离线存储。

  ● 保证对备份数据的访问是安全的。有时候,对备份数据的访问也有上升的趋势。对离线数据中心的访问,或是使用VPN进行访问,都应该保证安全。你可以使用密钥,射频识别智能卡,VPN密码,安全组合等等。

  ● 有计划的备份。备份应该尽可能的自动化,应该在公司内部有一个备份计划,不要受人为因素的影响。决定备份频率的时候,要保证备份的切实可操作性。

  9.电子邮件保护和过滤

  每一天,全世界产生的垃圾邮件是550亿。为了限制垃圾邮件带来的风险,作为企业安全的一部分,垃圾邮件过滤器和训练有素的员工是必须的。因此,为了有效的应对垃圾邮件风险,最简单的响应机制就是建立电子邮件安全和过滤系统。

  电子邮件安全风险是你选择适当的电子邮件保护机制的基础,以下是一些建议:

  ● 加密电子邮件。在向工作地点以外的员工或是客户发送敏感信息的时候,电子邮件一定要加密。如果是国际客户的话,要保证加密协议在接受国是可行的。

  ● 使用steganography。Steganography是在一种在外部隐藏信息的技术,譬如隐藏于图片之中。尽管如此,这种方法须与其它加密方法一起使用才能发挥最大的效果。

  ● 不要打开来历不明的附件。除非知道发送者是谁,否则就不要轻易打开来路不明的附件,要教育你的员工。

  ● 不要打开不正产的邮件。没有任何一款垃圾邮件过滤器是尽善尽美的。但是,如果你的员工了解一些常见的垃圾邮件技巧,那么企业的安全可以高枕无忧。

  10.防止实体入侵

  尽管各种各样的病毒不断推陈出新,譬如,劫持和垃圾邮件,一些传统的安全风险依然大行其道。最常见的就是实体入侵。如果你想防止有人闯入办公室盗取笔记本或是台式机的话,防盗措施是必须的。

  以下就是一些比较好的建议:

  ● 入侵办公室:安装侦查系统。例如可以使用闭路电视系统。

  ● 被盗的笔记本。微软提供的加密文件系统可以加密笔记本内敏感数据,保证安全。

  ● 盗取智能电话。Synchronica的一项新技术,保护掌上电脑和智能手机的安全,如果被盗的话。一旦受到保护,没有密码的话就无法使用。如果这还不够的话,它还会直接清除数据不去发出高分贝的警报。一旦手机失而复得,数据可以从远程服务器上恢复。

  ● Kids + Pets(小孩+宠物)=毁灭:防止未经授权的访问。对于一些小企业来说,在家里工作是很大的诱惑。但是家里的孩子或是访客乱动电脑的话,这将是很大的危险。黑客可能利用这一点。使用合适的使用权限政策将帮助中小企业所有者处理这一问题。

  ● 训诫和阻止。许多网上商业的广告包含Google AdSense 或是 Chitika来增加额外的收入。但是,由于员工或是家人的不恰当点击将导致帐号受到威胁。提醒员工注意这些事情,防止堡垒从内部被攻破。

(责任编辑:IT教学网)

更多