让企业远离安全威胁的九大措施
2008-05-06 13:15:13 来源:WEB开发网核心提示: 他说: “人力资源外包服务提供商的人员有可能不会有太强的安全意识,不经意间把电子表格发到别处,让企业远离安全威胁的九大措施(2),或者把数据存放到不安全的笔记本电脑上,这就是一种安全隐患,并未确信自己没有上当受骗,Marcus说: “人们以为出现在面前的网站就是正当
他说: “人力资源外包服务提供商的人员有可能不会有太强的安全意识,不经意间把电子表格发到别处,或者把数据存放到不安全的笔记本电脑上,这就是一种安全隐患。”
3. 基于Web的应用可能会招致信息泄漏
McAfee公司的安全研究与沟通经理Dave Marcus认为,导致许多安全问题的一种常见行为包括使用网络邮件,或者允许员工从公司网络访问音乐下载及文件共享服务。
这种基于Web的应用会绕过公司的安全过滤器(网络邮件就是这样),或者打开连接到外界的通道,从而给公司内部带来病毒或者更严重的威胁。
如果员工把工作带回家做,这种风险就会大大增强。Marcus认为,如果他们没有使用公司VPN而直接传播邮件,关键数据就有可能失窃。
其实CIO只要执行安全策略,要求员工在VPN或者加密通道上使用安全邮件客户软件(针对电子邮件); 或者禁止用户把应用程序安装到工作电脑上,也不允许他们把数据拷贝到可移动介质上,就很容易避免这些问题。另外还应该阻止员工使用电子邮件给自己发送数据,以免这些未经加密的邮件被半路截取。
4. 思考后再透露密码及用户信息
透露密码和个人数据的往往是内部用户,而不是外部入侵者。这样一来,攻击者可以趁机闯入用户的计算机及公司网络,从而为非作歹、破坏声誉。
Marcus表示,尽管人们已知道威胁来自于网络钓鱼、间谍软件程序等多方面因素,但还是有许多人在上网时没有养成防护的习惯,他们根本没把这些危险和自己联系在一起,只图方便,因此在接到要求后仍愿意透露数据,并未确信自己没有上当受骗。Marcus说: “人们以为出现在面前的网站就是正当的,这种想法在网络世界里是很危险的。”
5. 防患于未然
更多精彩
赞助商链接