“六大需”保护企业网络安全
来源:硅谷动力 更新时间:2012-10-22

 
近日北京地铁上演的“王鹏你妹”事件被网民疯狂转播,引发社会巨大讨论。究竟是什么具体原因并非重点,而在于 “王鹏你妹”这一事件反映了国内网络安全日趋低下的趋势。国家部门的信息安全都如此遭遇威胁,那对于众多企业来讲,内部安全性亟需保护的重要性不言而喻。

企业内部信息遭遇操作不当、黑客攻击、恶意盗取等威胁,都将不同程度的给企业带来深远影响。相信每个企业都对系统的安全性的重要地位心知肚明,其关键程度谓之左右企业全局也不为过。不少企业已经花大量资金来投资于企业安全部署,但是需要提醒的是,安全不是花钱就能买来,不是一对产品的累计,而是整个企业内部的整体安全措施,如下六大需要建议仅供参考:

1、 关键数据需保护

在部署方案前首先弄明白企业重要的数据资产的位置,由哪些员工掌握,然后从全局对企业的数据进行安全防护。不仅如此,往往有些公司重要数据都存在于如ERP、OA、HR等系统中,切实保障系统的安全,提供安全系统产品兼容企业其他信息系统是目前部门安全厂商研究的方向。

2、 移动安全需关注

小型、便携式平台已经成为黑客们抢滩登陆的新目标。加强员工对移动安全的保护意识,并且提供一套稳健的移动办公方案来让移动终端的访问处于安全防范之下。

3、 安全更新需及时

企业的信息安全管理部门在帮企业处理安全事务的时候,要关注业内新的攻击应对措施,软件的新版本发布等,及时给全企业电脑进行查漏、升级等安全检查,改善安全性能。

4、 安全投资需果断

企业进行安全部署的初衷当然是防范威胁带来的致命危害,因此及时在企业运营不景气,想缩减成本的前提下,安全部署切记不能成为牺牲品。

5、 入侵活动需阻止

企业内部的服务器和设备经常被频繁访问,这种隐形威胁长期存在,如果大家最大程度减少企业网络的流入、流出数据量,那么恶意人士拦截到敏感信息的机率也会大大降低。

6、安全培训需规划

对新入职的员工、老员工进行安全意识培训规划,告知企业信息的多种威胁、渠道、危害以及简单处理措施,让员工具备安全意识的同时能做到简单防御。

安全问题正左右企业的全局,若是一旦遭遇威胁,相信定当不止“王鹏你妹”这样事件的简单复制,达到哗众取宠之效,而是命脉的动摇、市场的流失。作为企业管理者或CIO们,提早投入安全资金,尽早规划企业整体安全防范,才是当务之急。