加入收藏 | 设为首页 | 会员中心 | 我要投稿 上饶站长网 (https://www.0793zz.com.cn/)- 数据库平台、视觉智能、智能搜索、决策智能、迁移!
当前位置: 首页 > 服务器 > 安全 > 正文

中小企业面临的十大网络安全难题

发布时间:2021-08-05 15:53:49 所属栏目:安全 来源:互联网
导读:为了能让有限的资源应付无穷的安全保护需求,中小企业往往不得不忽略掉各类潜在的威胁。最理想的保护措施在于防患于未然,制定策略将问题消灭在萌芽状态。但是在

    小型企业常常会在创建官方网站就扔在那里不管,这种状况在不涉及电子商务的公司群体中尤其多见。这里我要提醒大家,别以为只作宣传的网站就不会造成危害,事实上任何疏于管理的企业内部网站都可能受到攻击者的侵袭。

 

 

    “也许这些网站并不会影响到企业本身,但它们却与内部服务器紧密相连,”CloudFlare公司的Prince解释道。“而服务器很可能成为各种恶意软件的温床。”

 

 

    单单在美国本土,McAfee公司每天就会检测出超过九千个新增恶意网站。而根据赛门铁克公司的诺顿网络安全服务调查,在这些运行着恶意代码的网站中,有60%以上都是遭到感染、破坏的合法站点。这些网站并不完全属于企业,博客及技术社区等其它一些普通站点也是恶意软件的高发区域。

 

 

    这种状况会带来哪些恶果?哈,客户在访问您的网站之后惨遭感染,他们还会跟您的企业打交道吗?

 

 

    “如果大家的网站受到恶意感染,那么所影响到的绝不仅仅是内部员工——而是所有访问过企业站点并受到感染的客户。相信我,他们在发现事情的严重性后绝不会再与您的企业有任何往来了,”赛门铁克公司的Haley表示。

 

 

    紧张了?别怕,解决方案在此:定期为网站安装补丁,或者更进一步,让托管服务商或者托管应用程序来处理这些工作。McAfee安全公司的产品及赛门铁克公司的诺顿安全软件都会定期检测网站中的安全漏洞,并分析站点是否已经受到恶意感染。CLoudFlare公司及Incapsula公司则会帮助大家把攻击活动彻底阻挡在自己的网站之外。

 

 

[page]    8.被忽视的陈旧系统

 

 

    很多IT系统都会接入企业内部网络,但有时候技术团队会由于人员更替或者年代久远而忘记了它们的存在。另外,员工也常常会悄悄把自己的计算机、路由器以及移动设备接入内部网络。这些被忽视的系统很可能没有及时打上补丁,甚至已经被恶意软件所占据。

 

 

    在众多容易被忽视的系统中,有两种最容易引发安全问题——IP语音系统与视频会议系统。很多人没有把这二者视为传统软件,因此漏洞检测及后期维护自然也谈不上了,这就等于是为攻击者提供了一道随意出入的大门,安全服务供应商Dimension Data公司首席顾问Nick Arvanitis告诉我们。

 

 

    出于“通力协作、坦诚布公”的想法,很多公司会放开这些系统的访问权,而且根本没意识到该严格将其锁定,他指出。

 

 

    安全企业Rapid7公司在过去的一年中一直在对互联网进行扫描,他们最终发现了约五千次针对视频会议系统安全漏洞的攻击活动。根据Rapid7公司的评估,以上数据说明互联网上约有十五万套系统存在此类漏洞。

 

 

    从自己做起,确保这些系统处于锁定状态,同时像其它企业软件一样拥有定期更新政策。

 

 

    苹果Mac设备所使用的OS X系列则是另一类经常被忽视的系统。许多小型企业之所以采用OS X是相信这款小众系统在安全性方面更加强劲。然而就在去年,针对Mac设备开展的首次大规模攻击感染了超过60万台苹果电脑。事后经过苹果公司与杀毒软件企业的联合调查,才将这款名为Flashback恶意软件控制住,阻止了情况的进一步恶化。

 

 

    总而言之,Mac设备并非绝对安全,用户同样需要定期安装补丁,同时运行杀毒软件。

 

 

    9.移动及无线设备

 

 

    对于大多数中小企业而言,自带设备办公趋势根本就不是啥新鲜事儿。不过正是由于这种轻信的态度,小企业没有为严格控制并管理员工自有设备制定出切实有效的政策,这一点在无线网络构建方面同样非常明显。

 

 

    “几乎很少有中小企业会将移动设备当成需要严肃对待的终端来考虑安全问题,”TeamLogic IT公司的Plaza表示。现在的智能手机与PC机、笔记本电脑与服务器一样,都会使用独立的操作系统,自然需要管理者制定有针对性的终端安全管理策略,他解释称。

 

 

[page]    目前移动设备中的安全漏洞到底处于何种状态还没有定论。谷歌公司最近刚刚发布了一份调查数据,结果显示在过去一年中,通过在谷歌Play软件商店(前身为Android Market)遭遇恶意感染的用户比例已经下降了40%,这要归功于谷歌公司推出的Bouncer应用程序评估系统。

 

 

    企业Wi-Fi网络作为移动设备办公不可或缺的组成部分,过去也一直受到安全风险的威胁。根据安全企业Sophos公司的调查,只有五分之一的企业能够自信地表示自己的无线网络安全机制非常完善。

 

 

    许多在设计上能够有效控制并管理无线网络及移动设备的软件方案售价都相当高昂,一般的中小型企业根本无法承受;然而我们仍然能够想办法牢牢把握住无线网络与移动设备的主控权。首先,大家在实际应用中应该选择那些安全性好的无线方案(例如WPA2、801.11或者VPN)、为网络访问设置高强度密码,同时经常扫描各类接入终端、揪出恶意设备。除此之外,我们还需要制定政策,要求员工为自己的移动设备设置解锁密码,并在设备丢失时能够及时锁死或清除所保存的内容。

 

 

    10.声誉损害

 

 

    企业的品牌与声誉是我们最为珍视的宝贵财富,但黑客的攻击与轻率鲁莽的员工都可能会对这笔财富造成难以估量的破坏。

 

 

(编辑:上饶站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

热点阅读