中小型企业对其网络和数据的保护变得日益重要,因为各种威胁和黑客入侵日渐猖獗,同时数据受损、丢失的问题也不断增多。疏忽大意仍是最常见的威胁之一,这也反映了确保雇员、合伙人等遵循安全策略依然是一个巨大的挑战。
与大型企业相比,中小型企业更易于遭受网络入侵,因为它们缺乏运维一个强健的防御系统的相关技术。对于多数中小型企业来说,既要精打细算又要解决网络安全问题,其要诀在于“打组合拳”:
一、采用分层方法
每一个网络节点,无论有线或无线,都应当得到保护。合理的分层安全系统应当包括外围安全(防火墙、基于网络的反病毒、VPN加密等)、网络安全(IDS/IPS、漏洞管理系统、NAC、用户身份验证等)、主机安全(反病毒、主机漏洞评估、网络访问控制等)、应用程序安全(访问控制、用户验证、输入验证等)和数据安全(数据加密、访问控制或用户验证等)等。中小企业尤其需要保护静态和动态数据,并控制好移动设备。
二、保障端点的安全
保障与网络连接的任何设备的安全至关重要,不管是一台服务器、USB驱动器或移动电话。为漏洞打补丁、执行漏洞的评估和修补,并强化公司的合规要求,这都是高效的端点安全措施的重要内容。
三、部署数据丢失防护(DLP)
要将重点从丢失数据的检测转移到数据丢失的预防上,强调预防的重要性,从而减少数据丢失的可能性。
四、使用统一威胁管理(UTM)设备
统一威胁管理的概念基于这样一种理论:绑定到同一种设备中的安全方案组合,能够为企业搭建物美价廉的安全保护伞。
典型的UTM方案包括防火墙、入侵防御系统(IPS)或入侵检测系统(IDS)、反病毒组件、反垃圾邮件组件,还有虚拟私有网络(VPN)等。健全的UTM应当提供数据丢失防护和反病毒功能,还要提供高性能的防火墙。
五、充分利用可管理服务
中小型企业很有必要选择可管理的安全服务或SaaS,因为这样做会使每月的花费相对固定,且可以为企业提供一种可靠的外包方案。
健全的可管理安全服务或SaaS可以使企业从一个中央位置管理成千上万的客户网站,并提供全范围的网络安全方案,包括互联网安全设备、无线产品、入侵防御及网关的反病毒等。