IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

数据中心经理:你需要了解的安全隐患

2010年08月17日
网络/网络

  上周,一家在我们隔壁的租用办公室的公司受到了网络恶意的攻击。该公司的员工使用即时通讯软件与他们现有的和潜在的客户联系。尽管,众所周知,即时通讯工具如果使用不当,可能会给企业造成很大的风险,但人们仍然点击了他们收到的链接。这种信息发件人和链接常常是攻击者。在我们隔壁的公司,没有大团圆结局:每个点击垃圾邮件发送网站链接的员工,都丢失了他们的网上聊天(ICQ)的身份证明(ID)。由于销售部门在很大程度上,依靠这种方式与客户进行交流,该公司的损失是可想而知的。

  在信息技术时代,每个员工 - 不仅是IT部门的工作人员- 都应该熟悉如何保持他们的宝贵数据的安全可靠、不受攻击的方法。为了以适当的方式执行这一任务,每个人应该设法制止安全隐患,以避免给全公司带来损害这样严重的后果。雇员的信息安全素养是IT人员和人力资源专家双方面的工作。正因为如此,我们列出了你需要知道的最普通的安全隐患。

  丢失笔记本电脑,暴露资料

  在现代世界,雇员的流动性不断提高,个人和工作都需要大量的移动设备,这使得移动设备的供应快速增长。不过,如果当您正在访问您的工作电子邮件收件箱或办公室里的电脑后,你的笔记本电脑或智能手机,落入坏人之手,那么,未经授权的用户可以很容易地获得您所存储在里面的敏感数据。

  摆脱困境的一个方法是给您的数据加密。你可以使用诸如TrueCrypt加密程序(提供免费的开放源代码许可),以防止未经授权的人,访问您的数据。

  另一种可能性是使用防御服务。如果你的设备丢失或被盗,并且你不能把它找回来,你至少要清除它拥有的数据。一些厂商,如惠普(HP)和戴尔(DELL),在选定的电脑机型时,可以提供这方面的服务。

  弱密码

  使用强密码:较长的密码更好,更多的字符需要更长的时间破解。请记住,多样性的特点使您的密码明显难以被猜出或破解。如果坚持一个简单而被广泛接受的规则,就是密码必须包含大小写字母、数字、最好有特殊字符和至少9个字符长,这种情况将会明显改善。

  流氓Wi - Fi热点

  你的员工可以在各处用到免费Wi - Fi网络。但是,有时攻击者设立了一个恶意开放的Wi - Fi网络连接,引诱没有戒心的用户。一旦您已连接到恶意的无线网络,攻击者可以捕捉你的电脑的通信量,并收集你发送的任何敏感信息。在这种情况下,验证网络的名称可能对你有所帮助。

  弱的Wi - Fi安全

  如果你非常小心,你已经给你的无线网络设置了密码,阻止外人访问你的电脑或使用您的Internet连接。但是,仅仅依靠密码保护是不够的。

  使用更强的加密是非常可取的。有几种类型的Wi - Fi网络的加密方法可用。 WEP(Wired Equivalent Privacy有线等效保密)加密是各种工作中,最常用的无线网络加密方法,但它可以很容易地被破解。新的加密方法,诸如:WPA(Wi - Fi Protected Access保护接入)或其后续版本,WPA2解决了WEP的弱点,并提供更为有力的保护。

  网络窥探

  现在,这么多的娱乐、购物、交友等开始转向网上,每一位网民都留下了丰富的数字线索。在这种情况下,最好的办法是使用私人浏览,以确保一旦你关闭了浏览器,该网站的历史、数据表格、搜索、密码、以及目前互联网方面的其他细节,不停留在浏览器的缓存或密码管理器上。

  未打补丁的软件

  微软的产品早已成为恶意软件喜欢攻击的目标,但该公司加强了游戏,迫使攻击者寻求安全链上的薄弱环节。在这情况下,最琐碎的预防措施之一是让所有安全措施更新安装,从而保持您的操作系统和应用是最新的。

  每一个有自尊的公司或企业应与IT安全部门合作,因为只有相互合作,才能带来明显的成果。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

哪些企业真正需要系统具备横向扩展能力
哪些企业真正需要系统具备横向扩展能力在此之前,你可能没有考虑过你的IT部门需要一个横向扩展(也称向外扩展)系统。在如...
DB2 10新功能:从Oracle迁移更容易
DB2 10新功能:从Oracle迁移更容易这里就有一些: 局部类型 此功能允许PL/SQL和SQL PL块在BEGINEND块中定义局部类型...

本类热点