计算机安全由于它涉及到太多的专业领域,因此成为困扰用户的主要问题之一。我们在IT安全网站综合了一个中小企业主应该知道的一系列最重要的事情的清单,并且把重点放在稍微有一些技能就可以完成的保证计算机安全的简单工作和价格便宜的安全产品上。
全面和完整的计算机安全是一个技能的话题和黑色的艺术,而不是一门科学。但是,有许多事情普通计算机用户使用免费的或者接近免费的能够增强保护的服务和产品就可以自己做。
虽然真正坚定的攻击者能够突破任何安全措施,但是,谨慎一些就可以阻止机会主义者,阻止最严重的攻击和挽救你的企业的时间和金钱。
这些关于9个不同话题的简单的清单将改善你的整个安全状况。我们还将提供我们推荐的产品的网络链接以及其它对于保持你的安全处于最新状态的有用的互联网资源。
1.管理你的文件服务器和核心网络安全
我们先从你的企业的最重要的部分开始:你的文件服务器和你的网络的其它核心部分。下面的措施不需要任何额外的成本,都是一些常识,并且与维护物理安全有关。这样,你的数据就不会“走”出你的办公楼:
·锁住你的文件服务器:存储共享的文件或者你的企业核心信息的其它材料的任何PC或者服务器机架都应该锁在一个单独的房间或者柜子里,保证这些设备的物理安全。你不能允许任何人把它们带出去。你的配线柜也要采取同样的安全措施,因为有人会比较容易地在那里安装一台设备窃听你的全部通讯。
·还要锁住你的远程站点:你在远程站点有其它与业务有重要关系的信息吗?如果有,你要保证这些电脑的安全(不要忘了笔记本电脑)。使用Kensington线锁这种简单的东西把电脑锁在家具上是有帮助的。
·设置网络接入权限:确认正确设置了网络接入权限,这样,个人信息(如薪水)就会保持不变。忽略批准权限是危险的。即使人员满编的IT部门可会忽略清除他们的网络许可,意外地允许不适当人拥有完全的访问权限。
·加密敏感的信息,特别是在笔记本电脑上的信息:你在笔记本电脑上有关于CEO或者财会的信息吗?如果有的话,应该使用PGP桌面软件加密或者使用类似的强大的公共密钥加密工具。
·关闭打印和文件共享:除了实际的文件和打印服务器之外,确认你关闭了办公室电脑中的文件和打印共享。不关闭这些共享将有可能使这些文件暴露在风险之下。
·留心数据的便携性:如果你的机构需要使用便携式USB“拇指”硬盘,要保证它们是有内置口令保护功能的U3型拇指硬盘。这样,如果这种拇指硬盘丢失,没有人能够利用这个数据。还有认真考虑优盘政策的需求(如禁止使用优盘),因为这些优盘是通过内部资源窃取数据的常用工具。
专家技巧:锁住你的文件服务器只是良好的网络安全做法的开始。更高级的技术通常需要检测入侵者和扫描有漏洞的端口,以及审计防火墙记录和保证网络基础设施的关键部分使用最新的补丁和最新版本的软件。
网络安全当前的趋势是把这些保护性措施整合到统一威胁管理产品中。这种产品在一台设备或者解决方案中至少要集成防火墙、杀毒软件和入侵防御系统。Sonicwall、Checkpoint软件公司和Juniper是这个领域的主要厂商。
2.进行正确的备份
一旦你使用物理锁保证了你的计算机的安全,下一步就是保证你对所有的数据执行了正确的备份。下面是需要考虑的一些因素:
·制作副本并把副本存储在站点之外:把企业重要数据的副本存储在DVD或者CD光盘上,把这些光盘存储在你的办公地点以外的地方。如果你的办公室发生了什么事情,你将在外面还有重要的数据。这不必是一个复杂的解决方案,仅仅保证你执行的解决方案的可靠性即可。这样,站点之外的副本就可以保持最新状态。
·定期进行备份:根据变化和可以容许的机器被盗或者不能工作而中断时间,每个星期或者每一天进行备份。
·获得备份帮助:一个方法是利用在线备份技术。对于大多数小企业来说,这些服务的成本每年不到100美元。这种备份服务很容易使用,能够轻松地让你的数据与厂商在他们站点上维护的服务器同步。
我们喜欢的产品是:
EVault (see www.evault.com)
Foldershare (see www.foldershare.com)
Jungledisk (see www.jungledisk.com)
·在服务器上安装备份硬盘:这将分散故障硬盘毁坏你的重要数据的风险。这种系统通常称作冗余备份或者镜像硬盘系统。大多数目前的操作系统都以最低的配置支持这个功能。这个成本是相对便宜的。
专家技巧:你可以利用亚马逊使用简单存储服务的数据中心服务创建自己的备份,每GB数据只需几美分。包括样本、代码样本和关于如何使用这项服务的文章在内的更多的信息可以在亚马逊网站找到,网址是:http://www.amazon.com/gp/browse.html?node=16427261
3.保护远程笔记本电脑:如果你的用户要把笔记本电脑带到办公室以外的地方,你还要保护这些笔记本电脑的安全。下面是一些需要考虑的问题:
·升级你的操作系统:如果你运行Windows XP,要保证每一个人都升级到了SP2版本。SP2能比原来版本提供更多的保护,安全漏洞要少一些。
·为笔记本电脑配防火墙:每一个远程用户在自己的电脑至少要有一个内置的个人防火墙。Macintosh OS X和Windows XP/Vista都提供了基本版本的防火墙。在旅行的时候,用户应该一直打开防火墙。
·增加额外的防火墙:最佳解决方案是你的网络要有强大的防火墙,远程用户除了原来配置的基本的防火墙之外还要有更强大的防火墙。例如,Windows用户还应该运行Prevx(每年25美元)或者付费版本的Zone Alarm(50美元)等额外的防火墙软件。这些防火墙很容易管理。当用户在机场或者其它公共网络上网时,这些防火墙能够阻止互联网上的任何人访问他们的移动系统。虽然Windows XP有自己的防火墙,但是,这种防火墙不能提供专业防火墙的保护能力。
·购买病毒保护产品:在每一个人的计算机上安装杀毒软件,无论其用户是否旅行。
下面是一些免费和收费版本的杀毒软件产品:
Prevx (http://www.prevx.com/buywizard.asp)
ZoneAlarm互联网套装软件(http://www.zonelabs.com/store/
content/catalog/)
AVG Free Anti-virus (http://free.grisoft.com)
Kaspersky Anti-virus(http://www.kaspersky.com)
·为笔记本电脑配置lojack防盗及寻回系统:如果你非常多疑,有许多类似于lojack汽车防盗及寻回系统的笔记本电脑跟踪服务。这些服务能够在笔记本电脑下一次连接到互联网之前关闭这台笔记本电脑。
偷窃笔记本电脑跟踪服务的网站包括:
Stolen laptop tracking services include:
http://www.sentryinc.com/ca-secure.html
专家技巧:有更多的端点安全产品能够检查笔记本电脑(或者其它连接到网络的设备)的健康状况,确定它是否安装了杀毒软件和采用了最新的补丁,并且还有其它的功能。我们将在第9个问题“端点安全”中详细说明。对于大企业来说,比安装个人防火墙更好的方法是利用企业版杀毒软件产品。企业版杀毒产品能够把软件更新发布给整个网络中的用户,保持每一个人的保护措施都自动更新。