经济危机时期所有公司都举步维艰,而网络罪犯们却在暗处偷笑。敏感数据、公司客户以及公司基础设施都面临着巨大的安全风险,可能出现的问题包括:数据泄漏、恶意网站、不满员工以及不受控制的合作伙伴等。
不过,还是有办法加强企业安全性的,选择快速见效的策略可以帮助企业们掌控各种安全威胁,同时又不会忽视网络基础设施安全。本文提供的这10个技巧就是这样的策略,它们能够帮助企业提高风险管理控制,并且不需要投资很高的资金以及人力资源,在最短时间内实现提高安全性的目的。
1. 保护主交换机的安全
首先,我们可以锁定那些未使用的网络端口,同时通过交换机(如Adtran和D-link,当不需要用电的时候,关闭电源)控制减少整体电量消耗来节约资金,对这种设备的投资能够在一年内看到成效。
自动关闭能够更好地保护未使用端口的安全,通过防止窥探电脑进入网络的敏感位置,同时自动关闭还能够提高物理安全,特别是在向公众开放进入的建筑物(如医院和政府办公室等)。
2. 仔细检查低成本端点安全
有很多端点安全设备和代理价格昂贵,并且需要执行长时间的部署筹备时间。
如果你不想花费这么多资金,那么最好的解决办法就是购买TPM功能的笔记本,并开始使用某种形式的保护措施,如指纹识别或者加密密钥(存储在TPM上以防止未经授权的用户操作系统)。结合TPM和识别技术能够有效保护系统安全性,只有通过验证的人才能进行系统操作。
此外,还可以考虑Napera公司的设备或者eEye数字安全公司的Blink软件,这些都是具有代表性的低成本端点安全产品,可以替代那些只能在windows环境使用的产品。
Napera看起来像是网络交换机,能够与代理软件和固件结合使用。你可以启用不同端口的保护功能,确保连接到这些端口的每台电脑更新了最新的防病毒签名和系统补丁,在连接到网络前检查并清除恶意病毒。该产品24端口设备的价格是3500美元,这对很多小公司而言还是很具吸引力的,可以将这种产品部署在公共区域(如会议室和接待室等),因为在公共区域有很多未知电脑接入网络。
Blink软件每年只需30美元获得一个席位,它能够提供很多保护功能,包括个人防火墙保护、防病毒保护和主机入侵保护模块等。
