7.安全浏览
有关被窃信用卡号码、钓鱼攻击和其它诈骗活动的恐怖故事已经使在线安全成为互联网用户最担心的问题。用户可以采取一些简单的步骤保护其个人信息的安全和你的商业信息的被窃。
·学习当在线共享敏感信息的时候保护自己:当你连接到你要发送金融信息或者其它私人信息的网站的时候,你要使用https://,确定你的浏览器窗口在下面显示一个锁的图标,表明启动了一个安全浏览进程。
·在浏览器软件安装一个最新的更新:如果你在使用火狐浏览器,你要升级到2.0以上版本。当钓鱼攻击网站试图窃取你的信息的时候,这些版本的火狐浏览器的自动检测工具就可以发现。IE 7.0也有这个功能,但是,你要认真进行测试以保证其兼容你的公司使用的网站,因为一直有关于兼容性问题的报告。
·培训你的用户保持警惕性:他们应该对告诉他们更新银行记录的电子邮件提出疑问,或者对于必须向金融机构做出答复才能获得意想不到的退款的要求提出质疑。
专家技巧:从ITSecurity (www.itsecurity.com)网站发表的下列文章中你可以为你的用户找到更多的有关网络安全和技巧的文章。
企业处理间谍软件的10项措施(http://www.itsecurity.com/features/ten-things-enterprise-spyware-012407/)
企业处理恶意软件的方法(http://www.itsecurity.
com/features/enterprise-malware-awareness-012607/)
8.电子邮件和即时消息安全
电子邮件应用广泛,是企业通讯的重要组成部分。即时消息正在成为一些企业的重要应用。拥有一套工具和动机的任何人都能够在互联网上轻松地监视或者中断这两种电子通讯系统。问一下你自己,如果这些电子信件或者消息曝光之后,这对你的企业会有多大的损害?下面是确认你得到保护的一些措施。
根据你的公司使用即时消息的状况和你要花多少钱,有许多可以使用的策略。关键的问题是,保证你的电子邮件信息秘密的方式是使用加密措施。
·制定一个包括电子邮件和即时消息通讯的企业政策:确认你把这些政策向你的全部工作人员公布。查看下列内容作为政策的建议。
·考虑使用“PGP Universal”等电子邮件加密产品(不到100美元)或者免费的TrueCrypt:这是最佳的保护措施。你可以购买,但是不容易执行。当他们向你发送信息时,所有的邮件都要使用相同的加密软件。
·考虑使用加密措施的即时消息:最后,如果你在使用AOL或者MSN等公共即时消息提供商的服务,可以考虑使用一些加密的产品满足你的即时消息的需求,如AIMpro或者IBM的Sametime。
AIMpro (http://aimpro.premiumservices.aol.com/)
IBM Lotus Sametime (http://www-142.ibm.com/software/swlotus/
sametime)
PGP Universal (http://www.pgp.com/products/universal_
gateway_email/index.html)
TrueCrypt(http://www.truecrypt.org/)
Sample email policy discussion (http://www.avolio.com/columns/email-sec-pol.html)
你还可以得到有关电子邮件安全的详细信息和选择,包括IT安全网站(www.itsecurity.com)提供的更高级的评估服务,特别是下面的文章和章节:
25个常见电子邮件安全错误(http://www.itsecurity.com/features/25-common-email-security-mistakes-022807/)
电子邮件安全购买者指南(http://www.itsecurity.com/buyers-guides/email-security-buyers-guide/)
电子邮件安全对比指南(http://www.itsecurity.com/whitepaper/whitepaper-email-security-comparison/)
电子邮件安全资源中心(http://www.itsecurity.com/emailsecurity/)
专家技巧:GFI MailSecurity(www.gfi .com)公司提供齐全的集成的电子邮件安全和保护产品。IronPort (www.ironport.com)和Barracuda Networks (www.barracuda.com)公司提供保护电子邮件服务器和过滤垃圾邮件和病毒的更高级的、价格更昂贵的设备。
9.端点保护
你认为你的企业网络是安全的。你购买了防火墙,甚至相信你已经正确地设置了防火墙。你有一个VPN,你为每一个人的PC都购买了杀毒软件。
问题是如果一个用户把被感染的笔记本电脑带到办公室并且把病毒传播到网络,所有这些保护措施在几毫秒的时间里就没有用了。
问题是端点安全并不是一个容易的、简单的或者便宜的事情。满足你的需求,满足你的用户允许的方便性以及你的网络基础设施能够承受的程度并不是一件容易的事情。因此,你能够做的简单和便宜的事情是什么呢?
·做目录:对你的办公室进行现场勘察,确认你的办公楼中所有的网络插座的位置,保证这些插座的位置都没有在公共区域或者你不容易监视的区域。
·加密你的无线连接:如果你没有采用我们提到的无线安全选择,现在是你采用这种选择的时候了。这有助于保护你的网络。
·聪明地对待病毒:对用户PC进行快速调查,确认所有的杀毒软件都是最新的。在许多情况下,定购的服务失效了或者没有续订服务。这对于你和用户都没有好处。
·进行真正的安全审计:这篇IT安全文章将告诉你如何开始。(http://www.itsecurity.com/features/it-security-audit-010407/)
·变换你的厂商:最后,如果你仍然不放心,可以考虑我们下面提到的两个厂商的解决方案。
端点安全厂商:
Trusted Network Technology (http://www.trustednetworktech.com/products.asp)
Forescout (http://www.forescout.com/)
