公司企業(yè)需要采取極為嚴(yán)格的安全措施來對(duì)付極為嚴(yán)峻的威脅。本文介紹了企業(yè)安全方面的十條最佳實(shí)踐，它們可以有效地防御絕大多數(shù)的安全威脅。

企業(yè)安全這一塊工作需要占用大量的時(shí)間、資金和人力資源。于是，難怪市面上存在諸如賽門鐵克之類的公司。賽門鐵克專門開發(fā)安全行業(yè)其中一些最優(yōu)秀的軟件，但是其貢獻(xiàn)并不僅限于此。正如我在近日的一篇文章《你根本不喜愛移動(dòng)應(yīng)用程序？惡意代碼編寫者也是如此》中所寫的那樣，賽門鐵克還制作一年一度的《互聯(lián)網(wǎng)安全威脅報(bào)告》。在這份報(bào)告中，賽門鐵克著重列出了幾大安全威脅和趨勢，然后告訴你我如何修補(bǔ)和預(yù)防這些安全威脅。這家公司還提供了自己的一些最佳實(shí)踐。我在本文所列的十條最佳實(shí)踐大致上源于賽門鐵克給出的14條左右的安全建議。不過，我剔除了過于淺顯或?qū)嶋H上根本不管用的幾條內(nèi)容。

本文并不完全針對(duì)移動(dòng)安全，而是普遍適用于企業(yè)安全。

下面是我為公司企業(yè)列出的十條安全最佳實(shí)踐（排名不分順序）。

1、對(duì)數(shù)據(jù)進(jìn)行加密

存儲(chǔ)的數(shù)據(jù)、文件系統(tǒng)以及網(wǎng)絡(luò)上傳送的內(nèi)容都需要予以加密。想保護(hù)敏感數(shù)據(jù)，并且有助于預(yù)防因被盜或設(shè)備丟失引起的數(shù)據(jù)丟失，加密必不可少。

2、使用數(shù)字證書對(duì)你的所有網(wǎng)站進(jìn)行簽名

把你的證書保存在路由器和負(fù)載均衡系統(tǒng)等硬件設(shè)備上，而不是像傳統(tǒng)的做法那樣保存在Web服務(wù)器上。從其中一家值得信賴的機(jī)構(gòu)獲得證書。

3、實(shí)施數(shù)據(jù)丟失預(yù)防（DLP）和審計(jì)機(jī)制

采用數(shù)據(jù)丟失預(yù)防和文件審計(jì)機(jī)制來監(jiān)控、提醒、識(shí)別以及阻止進(jìn)出貴企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)。

4、實(shí)施可移動(dòng)介質(zhì)政策

對(duì)USB驅(qū)動(dòng)器、外置硬盤、拇指驅(qū)動(dòng)器、外置DVD刻錄機(jī)以及任何可寫式介質(zhì)的使用都要有所限制。這些設(shè)備為進(jìn)出貴企業(yè)網(wǎng)絡(luò)的安全泄密事件提供了便利。

5、保護(hù)網(wǎng)站，避免被中間人攻擊（MITM）和惡意軟件感染

使用SSL，每天掃描貴企業(yè)網(wǎng)站查找惡意軟件，為所有會(huì)話cookie設(shè)置Secure（安全）標(biāo)記，并使用擴(kuò)展驗(yàn)證（EV）SSL證書。

6、在電子郵件服務(wù)器上使用垃圾郵件過濾器

使用久經(jīng)考驗(yàn)的垃圾郵件過濾器，比如SpamAssassin，以清除進(jìn)入你用戶的收件箱和垃圾文件夾的不需要的電子郵件。教你的用戶學(xué)會(huì)如何識(shí)別垃圾郵件，哪怕該郵件來自可信的來源。

7、使用綜合的端點(diǎn)安全解決方案

賽門鐵克建議使用多層產(chǎn)品，防止用戶設(shè)備被惡意軟件感染。光使用反病毒軟件是不夠的。反病毒軟件、個(gè)人防火墻和入侵檢測設(shè)備都是整套端點(diǎn)保護(hù)方案的組成部分。

8、基于網(wǎng)絡(luò)的安全硬件和軟件

使用防火墻、網(wǎng)關(guān)反病毒軟件、入侵檢測設(shè)備、蜜罐和監(jiān)控系統(tǒng)，從而搜尋拒絕服務(wù)攻擊、病毒特征、未授權(quán)入侵、端口掃描以及其他"通過網(wǎng)絡(luò)"實(shí)施的攻擊和企圖破壞安全的行為。

9、及時(shí)更新安全補(bǔ)丁

有些反病毒軟件似乎每天都會(huì)更新。要確保你的軟硬件防御系統(tǒng)及時(shí)采用新的反惡意軟件特征和最新補(bǔ)丁。如果你關(guān)閉了自動(dòng)更新機(jī)制，就要為你的系統(tǒng)設(shè)立一套定期掃描和補(bǔ)救的方案。

10、教育你的用戶

正如我在《第二重要的自帶設(shè)備（BYOD）安全防御措施：加強(qiáng)用戶意識(shí)》一文中所寫的那樣，"教育用戶可能是最重要的非硬件、非軟件解決方案。如果用戶受到了安全方面的教育，會(huì)對(duì)自己的行為更加負(fù)責(zé)，并給寶貴的公司數(shù)據(jù)（包括電子郵件）帶來的風(fēng)險(xiǎn)比較小。"

如你所知，我沒有剔除諸如物理安全之類的最佳實(shí)踐，這是那些明顯采取或者應(yīng)當(dāng)明顯采取的安全措施之一。其他這類"明顯采取"的措施包括：使用安全方面經(jīng)過審查的軟件，使用已在貴企業(yè)的操作系統(tǒng)上進(jìn)行遞歸測試的軟件，使用虛擬專用網(wǎng)（VPN），使用強(qiáng)密碼，等等。

公司企業(yè)在安全問題上絕不能抱著僥幸的心態(tài)。如果抱著這樣的心態(tài)，損失很慘重。有多慘重？平均而言，大公司因移動(dòng)計(jì)算"災(zāi)難"而蒙受的損失高達(dá)429000美元。也許貴公司財(cái)大氣粗，承受得了這不到50萬美元的災(zāi)難，但相信大部分公司承受不了。最好還是借助多管齊下的多層次方案，密切關(guān)注安全問題。保持警惕很重要，加強(qiáng)意識(shí)同樣很重要。

原文地址：http://www.zdnet.com/10-security-best-practice-guidelines-for-businesses-7000012088/