中小型公司数据安全的 大威胁.doc

中小型企业数据安全的十大威胁及应对之道 本文列出了这十大威胁及相应的一种应对措施。如要详细了解我们如何选出这些威胁、我们处理何种类型的网络，以及各种威胁对应的至少两 种应对措施， 如今对于一般企业而言，很难以事实为依据准确确定真正的网络安全威胁。 自 1999 年以来，WatchGuard LiveSecurity 团队每天都在监控新出现的网络安全威胁，尤其关注会影响中小型企业（SMEs）的各种问题。 我们一发现会给中小型企业带来负面影响的问题，就会通过群发电子邮件来警告我们的服务订购者。由于我们的服务订购者都是时间有 限、超负荷工作的 IT 专业人员，因此我们仅在确信极有可能会有攻击时才会发出警告。我们的服务着重考虑了企业的实际情况和实用 性，这在业内几乎是独一无二的。而且通过数以万计的服务订购者的反馈、上门服务、焦点组访谈、以及“一边喝啤酒一边讨论网络安 全”式的闲谈，服务得到持续改进。 最终结果是，根据我们的中小型企业安全分析师的经验，本白皮书中将列出十大最常见的数据泄密威胁。此外，我们还列出了各种实用技 巧以及如何防御各种威胁。 威胁 10：内部攻击 Verizon 的入侵反应小组在 4 年内调查了500次入侵，他们认为18%的安全缺口来自有恶意的内部人士。在这 18% 之中，大约有一半来自IT人员。 贯彻用一备一原则。实施用一备一即表示对于每一种关键资源，您都有可以仰仗的退路。例如，您可能会让一名技术人员主要负责配置您的Web、 FTP、 DNS 和 SMTP 服务器。不过至少还应有另一个人知道或能获得这些服务器的登录凭证；推荐使用屏保密码以保护无人使用而被锁定的计算机；提醒员工不要与同事共享密码 (特别是通常中层管理人员会授权其下属使用其账户密码)；使用防火墙来细分内部网络，例如，封锁敏感网段，如研发或人力资源，使其成为独立网段；考虑重新排列办公室布局，使工作区域容易被更多人看见以防有人偷偷盗取信息。 威胁 9：缺少意外应急方案 以“敏捷”和“快速反应”为耀的中小型企业，为了达到所需的速度，常常会抛弃标准化操作、成熟的流程及意外应急方案计划。很多中小型企业发现，在没有业务连续性方案、灾难恢复方案、入侵响应策略、可用于恢复的最新备份系统或异地存储的情况下，一点点数据损坏或泄 漏都可能会变成一场灾难。以上每一条都是标准的、基本的商业惯例，然而很多中小型企业将它们视为奢侈品和经费负担。 针对缺少规划方案的应对措施 毫无疑问，如果您有预算，应该雇一名专家来帮助您开发可靠的信息保障方法。如果您没有足够的资金，可以使用其他企业已完成的方案并配合自己的企业需要加以修改。 威胁 8：配置不当导致泄密 没有经验或资金不足的中小型企业在安装路由器、交换机等网络设备时，通常不会聘请熟知如何确保这些设备安全性的人员。在此情况 下，非专业的网络安装人员只要见到能够成功发送和接收数据流量就非常高兴了。他不会更改厂商的默认用户名和密码等登录凭证。针对配置选择不当的应对措施 执行一次自动漏洞审查扫描。如果您承担不起雇用顾问的费用，您或许能承担一次自动网络扫描的费用。市面上有很多很多各种价格的“漏洞管理”产品，应在日常网络维护工作之中定期使用此类产品。 威胁 7：鲁莽使用酒店网络和网吧 众所周知，酒店网络里各种病毒、蠕虫、间谍软件和恶意软件泛滥，并且通常没有什么安全措施。而在公众网吧，攻击者很方便即可留下一个键盘记录程序，然后只需等待有人上钩即可。没有安装最新个人防火墙软件、防病毒软件及防间谍软件的笔记本电脑，很容易 在路途中遭遇泄密。除非用户严格让笔记本电脑经过网关防火墙且从受信区域内部进行连接，否则传统防御方式可能会不起作用。 针对鲁莽使用酒店网络的应对措施 设定并执行一条政策，强制要求员工不得关闭防御系统。根据一项受 Fiberlink 通信公司委托而展开的调查，四分之一的移动计算机 用户承认会更改或禁用其笔记本电脑上的安全设置。您的策略应确保员工在未与您联系并获得您的许可的情况下，绝对不能关闭防御 系统。很多流行的防病毒解决方案可以配置为无法关闭，即使用户具有本地管理员权限也是如此；请查看您当前所使用解决方案中的 此类功能。 威胁 6：鲁莽使用 Wi-Fi 热点 公共无线热点具备所有与酒店网络一样的风险——再加上以下这些。攻击者通常会提供一个无担保的无线接入点，以传播自己为“免费公 共 WiFi”。然后他们等待极欲连接的移动计算机用户进行连接。在启用数据包嗅探器后，攻击者可看到这名员工输入的任何东西，包括 登录信息。这种攻击尤其险恶，因为攻击者只是从空气中截取数据，在受害者计算机上几乎没有泄密的痕迹。 针对鲁莽使用 Wi-Fi 的应对措施 教导用户始终选择加密连接让他们通过虚拟专用网（VPN）进行连接。如此操作可加密数据流，即使