賽門鐵克：支招中小企業信息安全

我們怎么會發展到今天的境地?想象一下你生長在一個偏遠的小鎮里，沒有罪犯愿意跋山涉水地行竊，自然也不用每天鎖門。但是，隨著時間流逝，越來越多的人為了逃離大城市的生活而闖入了你的小天堂。一天晚上，你回到家，發現你的家被洗劫了，你才突然意識到小鎮再也回不到從前，再也不是遠離外界危險的世外桃源了。

長久以來，Mac電腦用戶就像那些居住在小鎮上的人們，對自身的安全信心滿滿，因為此前網絡罪犯幾乎無視他們的存在。一定程度上由于這種過于自信的安全感，許多小型企業依賴Mac電腦經營他們的業務。這些小型企業，尤其是在經濟衰退時期形成的小型企業，他們在"科技通"企業主的領導下，在個人生活和企業運作不斷融合的過程中，在Mac電腦中加載了大量信息和內容，卻很少注意采取安全措施來保護敏感信息的安全。但是近期出現的攻擊事件表明，即使是Mac用戶，也不能再對網絡威脅視而不見了。

Mac用戶群在過去十年中快速壯大，現在已經引起了網絡罪犯的注意，近期爆發的Flashback病毒就證實了這一點。安全研究顯示，該木馬已經感染了50多萬臺Mac電腦，絕大部分發生在北美地區，它們形成了一個巨大的僵尸網絡，將信息回傳給網絡罪犯。盡管蘋果公司做出了快速反應，通過安全更新解決了這一問題，但是Flashback應該給中小企業敲響了警鐘--惡意軟件制造者現在把Mac電腦當成了和Windows系統一樣有利可圖的戰場。事實上，賽門鐵克已經發現了新的Java程序惡意軟件，該惡意軟件同樣針對Mac系統和Windows系統漏洞--首先它會檢查計算機運行的是什么操作系統，然后下載針對該操作系統的惡意軟件。

如果業務信息處于風險之中，那么整個企業就存在風險。特別對小型企業而言，你不能承受過度自信的安全策略可能帶來的代價，要知道，在心懷不軌的網絡罪犯面前，你再也無法繼續扮演隱形人了。

賽門鐵克支招：針對中小企業的全面信息保護

鑒于近期針對Mac和Windows系統電腦的安全威脅，企業應該如何保護信息呢?答案是將技術手段和企業政策相結合：

1.全面(包括所有Mac和Windows終端)部署可靠的安全解決方案。現在的安全解決方案不僅僅是預防病毒，還包括定期掃描文件，檢查文件是否出現大小異常變化，與已知的惡意軟件數據庫相比對，對可疑的電子郵件附件等發出安全警告。這是小型企業保護其電腦免于惡意軟件攻擊時可以采取的最重要措施。

2.更新安全軟件、并為操作系統和第三方應用安裝最新補丁。新的病毒、蠕蟲、木馬和其他惡意軟件每天都會產生，其變體可能會逃過那些不是最近更新的軟件。

3.制定安全政策，并針對互聯網安全、各種安全性和最新威脅對員工進行培訓。提醒員工小心電子郵件附件，不明來源的鏈接，以及異常的軟件更新要求。絕大部分感染都可以通過遵守企業安全政策和謹慎操作來避免。

4.執行高安全級別的密碼政策。如果筆記本電腦丟失或被入侵，使用高安全級別密碼將幫助保護存儲在設備中的數據。高安全級別密碼由8個或更多字符組成，并且是字母、數字和符號的組合(例如# $ % ! ?)。另外，企業還應要求員工定期(至少每90天)更換密碼加強保護。

5.對臺式機、筆記本電腦和可移動媒介采取加密技術。加密可以保護你的機密信息不會受到非法訪問，從而幫助保護知識產權，同時為客戶和合作伙伴的數據提供較高的安全性。

6.保護信息不僅僅是執行防病毒解決方案。備份和恢復也是完整的數據保護過程中的重要組成部分，他們可以保證小型企業的臺式機、服務器和應用軟件在發生干擾時仍然能夠正常運行，無論其面對的是洪水、地震、病毒，抑或是系統故障。

7.定期檢查防護措施，以確保一切正常運行。

正是因為互聯網縮小了商務世界，使小型企業能夠與全球各地的客戶取得聯系，但同時互聯網也為中小企業帶來了安全風險。無論你目前處于何種情況，無論你的企業規模大小，無論你在使用Mac或是Windows系統，從現在開始，你都應該開始"鎖緊大門"了。 

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]