就像詹姆斯·邦德系列電影中的情節(jié)一樣，哪怕是像軍情六處特工這樣“復(fù)雜高端”的人物，有著近乎無窮無盡的預(yù)算和一大票高科技小玩意，也必須在想要滲透進(jìn)建筑物或系統(tǒng)時(shí)提前了解部署的安全措施。

[[156188]]

盡管網(wǎng)絡(luò)犯罪團(tuán)伙并沒有邦德的資源，他們?nèi)耘f是復(fù)雜高端而資金充沛的，這意味著你必須繼續(xù)努力，縮小企業(yè)的威脅平面(Threat Surface)。

在你為2016年著手進(jìn)行計(jì)劃時(shí)，以下是7條建議，可以讓你的企業(yè)向軍情六處級(jí)別的安全性能靠攏，卻不需要國(guó)家級(jí)的預(yù)算：

001. 為新員工配備自動(dòng)到期的身份憑據(jù)

我們希望企業(yè)的招工過程不會(huì)像雇傭特工那樣競(jìng)爭(zhēng)激烈，但在一天結(jié)束的時(shí)候，也并不是每個(gè)報(bào)名的人都會(huì)獲得工作。為了減少未授權(quán)訪問的風(fēng)險(xiǎn)，應(yīng)當(dāng)部署政策，要求系統(tǒng)管理員總是給新員工發(fā)放有期限的憑據(jù)。如果進(jìn)行臨時(shí)雇傭，這是最好的做法，但如果你的企業(yè)提供了入職考察期，應(yīng)當(dāng)考慮在期限結(jié)束的時(shí)候發(fā)放憑據(jù)，以防萬一。如果事情出了岔子，重新發(fā)放證書總比急急忙忙撤銷證書來得好。

002. 雙因素認(rèn)證阻止隱藏行為

對(duì)高安全需求的系統(tǒng)而言，部署多形式的認(rèn)證幾乎已經(jīng)成了公認(rèn)的標(biāo)準(zhǔn)，它并不是政府機(jī)構(gòu)的專利。如果員工的憑據(jù)被釣魚或者失竊，對(duì)面向互聯(lián)網(wǎng)的應(yīng)用部署雙因素認(rèn)證將防止它們受到濫用。大多數(shù)人并沒有意識(shí)到的是，政府或類似機(jī)構(gòu)配備的高級(jí)雙因素認(rèn)證系統(tǒng)足夠保護(hù)當(dāng)今的大多數(shù)信息，而且它們比人們通常認(rèn)為的更加容易部署。

003. 只對(duì)雙眼加密

由于通過密文或自毀消息進(jìn)行日常溝通相當(dāng)?shù)托?，而且很可能存在危險(xiǎn)，你的最佳選項(xiàng)是部署一個(gè)系統(tǒng)，在過濾并掃描郵件后進(jìn)行自動(dòng)加密，這會(huì)防止公司的數(shù)據(jù)丟失。對(duì)更加“頂級(jí)機(jī)密”的任務(wù)而言，考慮投資一些基于托管的解決方案，它們必須能夠?qū)崿F(xiàn)加密、發(fā)送、返回到發(fā)送者、刪除包含不安全內(nèi)容的郵件。由于采取了托管，就不需要對(duì)硬件、證書或者其它昂貴的一年期更新證書進(jìn)行投資。你只需要支付每月的費(fèi)用，就能獲得軍用級(jí)別的加密。

004. 對(duì)所有人進(jìn)行蒙克頓堡式的培訓(xùn)

英特爾安全(Intel Security)最近發(fā)布的一項(xiàng)報(bào)告稱，96%的用戶無法每次都正確分辨出真實(shí)的電子郵件和釣魚郵件。網(wǎng)絡(luò)攻擊成功的主要原因在于它們利用了人為的錯(cuò)誤：忽略更新警告、不小心點(diǎn)擊鏈接。雖然不需要把員工都送到蒙克頓堡，你仍然需要定期在企業(yè)內(nèi)進(jìn)行檢查，發(fā)現(xiàn)有哪些人需要更多的安全意識(shí)培訓(xùn)。你可以考慮給員工發(fā)送假釣魚郵件進(jìn)行測(cè)試，看看有哪些人犯錯(cuò)誤。此外，還可以考慮額外的訓(xùn)練，將非公司品牌的U盤放在辦公室里，看看誰會(huì)把它們插到筆記本電腦上;事先在U盤中存上一份文檔，解釋將U盤插到筆記本電腦上可能會(huì)感染他們的設(shè)備，甚至是企業(yè)網(wǎng)絡(luò)。這些測(cè)試的目的不是懲罰員工，而是檢測(cè)他們?cè)谡嬲耐{面前會(huì)不會(huì)很容易犯錯(cuò)誤。

005. 身份和訪問管理，防范雙重間諜

間諜并不是唯一擔(dān)心自己受到出賣的群體。Intermedia公司新近的調(diào)查顯示，28%的IT專家都曾登陸過離職員工的電腦，五分之一的80后表示會(huì)從公司拿走對(duì)自己有用的數(shù)據(jù)。多虧了先進(jìn)的身份和訪問管理工具，企業(yè)不僅可以監(jiān)控并禁用應(yīng)用的具體功能，還可以對(duì)特定的動(dòng)作進(jìn)行截屏，在用戶登錄后詳細(xì)跟蹤記錄其行為。

006. 單點(diǎn)登錄，簡(jiǎn)化手頭的任務(wù)

有前瞻性的企業(yè)正不斷為員工尋找新的工具和應(yīng)用，使他們的工作更加富有成效。這使得如今的員工日常往往需要登錄十來種云服務(wù)，哪怕是詹姆斯·邦德本人也很難記住它們的密碼。部署單點(diǎn)登錄方案可以讓用戶使用單一密碼進(jìn)行一站式登錄。此外，高級(jí)版方案可以自動(dòng)為每個(gè)用戶創(chuàng)建獨(dú)立的、按周期變化的強(qiáng)密碼，而這一過程完全不需要用戶操心。單點(diǎn)登錄可以提高安全性和效率，你的員工只需要記住馬提尼是不是需要用搖壺調(diào)制就可以了。

007. 第三方供應(yīng)商，你的同袍弟兄

中情局、軍情五處、軍情六處、聯(lián)邦調(diào)查局等等機(jī)構(gòu)會(huì)時(shí)不時(shí)地合作完成某項(xiàng)任務(wù)，企業(yè)和供應(yīng)商之間的關(guān)系也應(yīng)當(dāng)如此。我們經(jīng)常說到來自第三方供應(yīng)商的風(fēng)險(xiǎn)，但很多企業(yè)并沒有意識(shí)到合作的供應(yīng)商也可以帶來幫助。如果你計(jì)劃將企業(yè)數(shù)據(jù)存儲(chǔ)在云端，與安全信譽(yù)很好的云供應(yīng)商進(jìn)行合作，可以在遷移數(shù)據(jù)的同時(shí)提供無縫的保護(hù)。