在遭遇病毒、黑客袭击时,较之个人电脑用户而言,企业往往要承担更加严重的后果。无法上网、系统宕机,这些都还只是癣疥之痍;企业机密信息泄露、IT信息系统硬件受损,这才构成了心腹之患。近年来,国家信息安全主管部门、中外防毒防黑厂商、PC软硬件制造商都在各种场合不遗余力地宣传着“营建可信赖计算机环境”、“培养信息安全意识及习惯”的重要性,但企业IT信息系统遭受攻击、损失惨重的消息仍时常见诸于报端。企业在应对病毒和黑客攻击时是不是就真的没有行之有效的方法呢?
答案是否定的。供职于国内某知名防病毒软件企业的周先生表示,维护企业信息安全时应谨记8个字:“软硬兼施,防胜于杀”。在当前的互联网时代,任何企业面对的安全环境其实都是一样的。那些在信息安全方面做得比较好的企业“可能只是比别人多走了一步”。想要构筑一座不易被病毒和黑客攻破的“坚城”,应了解以下4点“须知”。
其一,硬件基础不可少。一说起病毒,很多人首先想到的是软件防御。随着中外IT厂商不断研发出新的安全方案,如今,从硬件层面上“御毒于系统之外”已不再是天方夜谭。例如,联想在其新扬天商用PC中加入了“一键彻底杀毒”的功能设计,采用此类“新型信息化平台”的企业显然要比“传统企业”更有安全保障。据了解,正是由于看到了普通杀毒软件“无法根除深藏于Windows平台下的病毒”的弱点,联想新扬天才针对那些隐蔽性强、具备“交互感染”能力的顽固病毒,将查杀病毒的功能与联想自主研发的嵌入式操作系统LEOS相结合,实现了在非Windows状态下一键查杀底层病毒。由于防病毒功能运行于LEOS系统下,独立于Windows操作系统之外,因此当用户无法在Windows操作系统下正常启动(或应用)防病毒软件时,便可借助这一功能实现对病毒和“木马”的一“键”封喉。这为企业节约了宝贵的时间,同时也最大程度地规避了信息化风险。
其二,系统补丁要打牢。很多因病毒肆虐而饱受荼毒的用户都会把矛头指向软件开发商,这是不公平的。“世界上根本就没有毫无破绽的软件。”周先生强调。大体上,只要使用了正版软件且保证系统的实时更新,企业受攻击的可能性便会大大减少。“企业的IT管理员应该切实负起责任,保证前端、后台的软件系统时刻处于最新状态。”
其三,防毒软件须更新。配置了“安全电脑”,为操作系统打上所有补丁,安装了防毒、防黑软件,企业IT信息系统是否就固若金汤了?未必!但有一点是肯定的:联想新扬天电脑能够巩固你的超级防线。
其四,应用习惯很重要。从长远看,企业建立严格的IT软硬件操作规程是非常必要的。“在很多企业,员工往往将计算机等设备视为‘私产’,随意变更系统设置、安装应用软件、访问危险网站等现象屡屡发生,这不利于整个IT信息系统的安全维护。”周先生说。所以,企业的IT管理员应制定规范,约束员工的应用行为,培养员工良好的应用习惯。
保障企业信息安全、杜绝病毒、黑客的侵袭其实不难,也不算麻烦,但还是有不少企业屡屡堕入“陷阱”。8月22日,上海市信息化服务热线发布了2005年首个“计算机病毒最高等级警报”。一种名为“狙击波”(Worm.Zotob)的蠕虫病毒来势凶猛,从欧美一路传染到了中国。这种病毒不仅可以让黑客远程控制受感染的计算机,还会导致系统反复重启,进而彻底崩溃。一些发达国家已爆发了严重的“疫情”,而在国内,亦有一些企业的IT信息系统不幸中招。归根结底,还是这些企业的软硬件维护存在问题。今后,企业IT管理者若想不再受“狙击波”、“冲击波”、“震荡波”和其他病毒的影响,就必须认识到,未雨绸缪永远比亡羊补牢更明智,也更有效。