【51CTO.com快譯】要提升企業(yè)內(nèi)部的安全性水平，我們該從何處著手?今天介紹的這十大基本起點雖然無法涵蓋一切，但相信仍能夠幫助大家整理出最合適的切入點。

 [[176242]]

1. DNS與DNSSEC: 在網(wǎng)絡戰(zhàn)爭當中，各類規(guī)模最大的攻擊活動皆指向DNS供應商。攻擊者們能夠通過多種簡單方式入侵DNS，但域名系統(tǒng)安全擴展(簡稱DNSSEC)則能夠在一定程度對此加以阻扼——不過前提是我們需要了解其工作原理、部署方式以及維護途徑。

2. 郵件與惡意附件: 從統(tǒng)計角度講，讓用戶在不得不中破壞組織安全體系的最佳方式，在于誘導其打開惡意郵件中的郵件或者鏈接，而這亦是目前成功率最高的惡意攻擊手段。

3. 微軟組策略對象: 如果您所在的企業(yè)中存在Windows電腦實例，那么最快的安全性提升途徑無疑是了解組策略對象(簡稱GPO)的運作及有效部署方式。良好的GPO方案雖然無法徹底根除惡意因素，但至少能夠很好地減緩攻擊活動速度。

4. 云訪問安全代理: 網(wǎng)絡資源與Web應用已經(jīng)貫穿了我們的日常生活，而SaaS應用所帶來的數(shù)據(jù)濫用、誤用以及泄露等問題亦需要得到高度重視。云訪問安全代理(簡稱CASB)應用立足于用戶及在線資源之間，以中間管理者的方式對企業(yè)自身、在線服務以及應用供應方間的數(shù)據(jù)流進行控制。掌握了CASB，大家即可了解企業(yè)內(nèi)可能存在的通信漏洞。

5.移動設(shè)備與應用管理: 移動意味著方便快捷，但同時也代表著難于控制。移動設(shè)備管理(簡稱MDM)與移動應用管理(簡稱MAM)主張對應用、數(shù)據(jù)流、安全性以及單點登錄(簡稱SSO)進行管理控制。另外，其通常能夠為移動設(shè)備用戶提供出色的靈活性。無論是手機、平板還是筆記本，MDM應用都能夠以云端或者內(nèi)部的部署方式幫助大家充分發(fā)揮其便利性，同時緩解相關(guān)安全壓力。

6.入侵者數(shù)據(jù)保護/入侵者保護服務: 大家不必孤軍奮戰(zhàn)。保護網(wǎng)絡體系正逐漸進化，各類智能化方案足以幫助我們了解網(wǎng)絡中的異?；顒踊蛘吖蚕硪阎獝阂馊耸康膩碓葱畔?。部分保護服務能夠合并并傳播信息，從而防止大家成為新聞名單中的下一位受害者。

7. 雙因素驗證: 雙因素驗證(簡稱2FA)能夠降低用戶賬戶遭到竊取的可能性。這第二項因素可以表現(xiàn)為安全提問、Yubikey等密鑰或者是手機驗證碼。2FA中的第二項步驟在本質(zhì)上是一致的，但大家可以選擇多種途徑加以實現(xiàn)。了解何時及如何加以使用、使用成本以及管理方式，同時訓練用戶及幫助臺客服人員，這一切都將使雙因素驗證在實際使用中更具效力。

8. Tor: 瀏覽器總會留下訪問痕跡，而某些企業(yè)在商業(yè)模式中會專門收集此類數(shù)據(jù)，用以追蹤用戶活動。大家可以利用洋蔥路由器解決此類問題。誠然，Tor亦可用于實現(xiàn)某些邪惡目的，但其同時也帶來了可觀的匿名保護能力。因此，大家不妨培養(yǎng)用戶對于Tor的認知，并考慮將其引入您的網(wǎng)絡基礎(chǔ)設(shè)施。

9. 物聯(lián)網(wǎng): 雖然物聯(lián)網(wǎng)的快速普及讓用戶們得以享受更加便利的生活，但其同時亦是可怕的惡意代碼潛在載體，并可能給網(wǎng)絡帶來種種混亂與意外。因此，我們必須就物聯(lián)網(wǎng)在極端場景下的危害對用戶、員工及外包人員進行教育。

10. 為何建立電子前沿基金會: 事實上，利用信息進行未知活動與利用信息進行惡意活動之間的邊界一直非常模糊。

用戶、同事及員工們在網(wǎng)絡世界內(nèi)的種種活動都會受到追蹤，由此收集數(shù)據(jù)并分析其喜好。一旦此類結(jié)論被濫用，用戶必須應對由此帶來的種種后果——例如個人信息失竊以及其它善后事宜。很明顯，這樣的狀況不僅會影響到受害者本人，亦會危害到其所在崗位、同事乃至整個企業(yè)。有鑒于此，電子前沿基金會鼓勵大家對用戶進行教育及引導，從而在幫助其實現(xiàn)自我保護的同時，更為有力地支持所在企業(yè)的團隊協(xié)作及自我控制工作。

原文標題：Improve IT security: Start with these 10 topics，作者： Tom Henderson

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】