中小企業(yè)往往處在一個沒有IT員工來負責安全問題的尷尬境地。面對日益猖獗的黑客，這些中小企業(yè)很被動并且處于弱勢地位。顯而易見，那些黑客則可以利用企業(yè)的薄弱環(huán)節(jié)進行犯罪活動。由此，本文就來總結(jié)一下如何加強中小企業(yè)的整體安全性。

使用WPA或WPA2加密Wi-Fi

由于無線信號是全方位覆蓋的，所以必須要使用加密措施從而防止別有居心的人從其它主機上進行盜用或監(jiān)聽。Wi-Fi的使用已經(jīng)存在很多年了，其加密技術(shù)也有很多種，包括WEP 、WEP 2、WPA 和 WPA2?？傮w而言，在一些免費的密碼破解工具下WEP和WEP2協(xié)議不堪一擊，甚至是采用TKIP協(xié)議的WPA也是相當脆弱的。

因此只有在AES算法下的WPA和WPA2協(xié)議仍然可以使用。此外，強烈建議企業(yè)使用一個足夠長的密碼，8個字符是***的要求，若是20個字符的密碼則相對是比較理想的。

對于如何部署Wi-Fi網(wǎng)絡(luò)以及關(guān)于BYOD在無線網(wǎng)絡(luò)中的一些關(guān)鍵作用，在此筆者就不贅述了。但此兩點也是非常重要的。另外，對于中小企業(yè)部署802.11n標準的Wi-Fi無線網(wǎng)絡(luò)以及升級到802.11n標準等相關(guān)知識企業(yè)管理人員也需稍作了解。

堅持使用網(wǎng)上銀行雙因素認證

多家金融機構(gòu)都采用了雙因素認證的系統(tǒng)，筆者也一直再使用這個認證，到目前為止還未發(fā)生過安全問題。

但現(xiàn)在也可以購買一些現(xiàn)成的自動化惡意軟件工具包，這類工具可繞過某些雙因素認證系統(tǒng)，所以中小型企業(yè)不應(yīng)盲目地使用網(wǎng)上銀行設(shè)施，因為一般的網(wǎng)上銀行設(shè)施不提供雙因素認證密碼交付的硬件令牌或文本消息。

遠離Windows XP

若果在您的小企業(yè)中所使用的臺式機里面仍然在運行著Win XP，那么現(xiàn)在是更新?lián)Q代的時候了。原因很簡單：2014年8月，Win XP的安全更新以及服務(wù)支持都將被終止。

從現(xiàn)在開始算您還有不到18個月的時間，在這段時間中如果您還是無法搞清楚那些在Win XP系統(tǒng)中的神秘應(yīng)用程序或是缺失的源代碼，那么你應(yīng)該考慮直接更換系統(tǒng)了。Win XP的安全性可比Windows 7和Windows 8差太多了。