计算机平安因为它涉及到太多的专业范畴,因而成为困扰用户的次要问题之一。我们在IT平安网站综合了一个中小企业主应该晓得的一系列最重要的工作的清单,而且把重点放在略微有一些技能就能够完成的包管计算机平安的简单工做和价格廉价的平安产物上。
全面和完好的计算机平安是一个技能的话题和黑色的艺术,而不是一门科学。
但是,有许多工作通俗计算机用户利用免费的或者接近免费的可以加强庇护的办事和产物就能够本身做。
固然实正坚决的攻击者可以打破任何平安办法,但是,隆重一些就能够阻遏时机主义者,阻遏最严峻的攻击和挽救你的企业的时间和金钱。
那些关于9个差别话题的简单的清单将改善你的整个平安情况。
我们还将供给我们保举的产物的收集链接以及其它关于连结你的平安处于最新形态的有用的互联网资本。
1。办理你的文件办事器和核心收集平安
我们先从你的企业的最重要的部门起头:你的文件办事器和你的收集的其它核心部门。下面的办法不需要任何额外的成本,都是一些常识,而且与维护物理平安有关。
如许,你的数据就不会“走”出你的办公楼:
·锁住你的文件办事器:存储共享的文件或者你的企业核心信息的其它质料的任何PC或者办事器机架都应该锁在一个零丁的房间或者柜子里,包管那些设备的物理平安。你不克不及允许任何人把它们带进来。你的配线柜也要采纳同样的平安办法,因为有人会比力容易地在那里安拆一台设备窃听你的全数通信。
·还要锁住你的长途站点:你在长途站点有其它与营业有重要关系的信息吗?若是有,你要包管那些电脑的平安(不要忘了条记本电脑)。利用Kensington线锁那种简单的工具把电脑锁在家具上是有帮忙的。
·设置收集接入权限:确认准确设置了收集接入权限,如许,小我信息(如薪水)就会连结稳定。
忽略批准权限是危险的。即便人员满编的IT部分可会忽略肃清他们的收集答应,不测地允许不恰当人拥有完全的拜候权限。
·加密敏感的信息,出格是在条记本电脑上的信息:你在条记本电脑上有关于CEO或者财会的信息吗?若是有的话,应该利用PGP桌面软件加密或者利用类似的强大的公共密钥加密东西。
·封闭打印和文件共享:除了现实的文件和打印办事器之外,确认你封闭了办公室电脑中的文件和打印共享。不封闭那些共享将有可能使那些文件表露在风险之下。
·留神数据的便携性:若是你的机构需要利用便携式USB“拇指”硬盘,要包管它们是有内置口令庇护功用的U3型拇指硬盘。
如许,若是那种拇指硬盘丧失,没有人可以操纵那个数据。还有认实考虑优盘政策的需求(如制止利用优盘),因为那些优盘是通过内部资本窃取数据的常用东西。
专家技巧:锁住你的文件办事器只是优良的收集平安做法的起头。更高级的手艺凡是需要检测入侵者和扫描有破绽的端口,以及审计防火墙记录和包管收集根底设备的关键部门利用最新的补钉和最新版本的软件。
收集平安当前的趋向是把那些庇护性办法整合到同一威胁办理产物中。那种产物在一台设备或者处理计划中至少要集成防火墙、杀毒软件和入侵防御系统。Sonicwall、Checkpoint软件公司和Juniper是那个范畴的次要厂商。
2。停止准确的备份
一旦你利用物理锁包管了你的计算机的平安,下一步就是包管你对所有的数据施行了准确的备份。
下面是需要考虑的一些因素:
·造做副本并把副本存储在站点之外:把企业重要数据的副本存储在DVD或者CD光盘上,把那些光盘存储在你的办公地点以外的处所。若是你的办公室发作了什么工作,你将在外面还有重要的数据。那没必要是一个复杂的处理计划,仅仅包管你施行的处理计划的可靠性即可。
如许,站点之外的副本就能够连结最新形态。
·按期停止备份:按照变革和能够容许的机器被盗或者不克不及工做而中断时间,每个礼拜或者每一天停止备份。
·获得备份帮忙:一个办法是操纵在线备份手艺。关于大大都小企业来说,那些办事的成本每年不到100美圆。
那种备份办事很容易利用,可以轻松地让你的数据与厂商在他们站点上维护的办事器同步。
我们喜好的产物是:
EVault (see )
Foldershare (see )
Jungledisk (see www。
jungledisk。com)
·在办事器上安配备份硬盘:那将分离毛病硬盘毁坏你的重要数据的风险。那种系统凡是称做冗余备份或者镜像硬盘系统。大大都目前的操做系统都以更低的设置装备摆设撑持那个功用。那个成本是相对廉价的。
专家技巧:你能够操纵亚马逊利用简单存储办事的数据中心办事创建本身的备份,每GB数据只需几美分。
包罗样本、代码样本和关于若何利用那项办事的文章在内的更多的信息能够在亚马逊网站找到,网址是:
3。庇护长途条记本电脑:若是你的用户要把条记本电脑带到办公室以外的处所,你还要庇护那些条记本电脑的平安。
下面是一些需要考虑的问题:
·晋级你的操做系统:若是你运行Windows XP,要包管每一小我都晋级到了SP2版本。SP2能比本来版本供给更多的庇护,平安破绽要少一些。
·为条记本电脑配防火墙:每一个长途用户在本身的电脑至少要有一个内置的小我防火墙。
Macintosh OS X和Windows XP/Vista都供给了根本版本的防火墙。在游览的时候,用户应该不断翻开防火墙。
·增加额外的防火墙:更佳处理计划是你的收集要有强大的防火墙,长途用户除了本来设置装备摆设的根本的防火墙之外还要有更强大的防火墙。
例如,Windows用户还应该运行Prevx(每年25美圆)或者付费版本的Zone Alarm(50美圆)等额外的防火墙软件。那些防火墙很容易办理。当用户在机场或者其它公共收集上彀时,那些防火墙可以阻遏互联网上的任何人拜候他们的挪动系统。固然Windows XP有本身的防火墙,但是,那种防火墙不克不及供给专业防火墙的庇护才能。
·购置病毒庇护产物:在每一小我的计算机上安拆杀毒软件,无论其用户能否游览。
下面是一些免费和收费版本的杀毒软件产物:
Prevx ()
ZoneAlarm互联网套拆软件(。
zonelabs。com/store/
content/catalog/)
AVG Free Anti-virus ()
Kaspersky Anti-virus(。
com)
·为条记本电脑设置装备摆设lojack防盗及寻回系统:若是你十分多疑,有许多类似于lojack汽车防盗及寻回系统的条记本电脑跟踪办事。那些办事可以在条记本电脑下一次毗连到互联网之前封闭那台条记本电脑。
盗窃条记本电脑跟踪办事的网站包罗:
Stolen laptop tracking services include:
。
mylaptopgps。com/
/
。
com/
专家技巧:有更多的端点平安产物可以查抄条记本电脑(或者其它毗连到收集的设备)的安康情况,确定它能否安拆了杀毒软件和接纳了最新的补钉,而且还有其它的功用。我们将在第9个问题“端点平安”中详细申明。关于大企业来说,比安拆小我防火墙更好的办法是操纵企业版杀毒软件产物。
企业版杀毒产物可以把软件更新发布给整个收集中的用户,连结每一小我的庇护办法都主动更新。