保證網(wǎng)絡(luò)安全和數(shù)據(jù)安全是業(yè)務(wù)成功的關(guān)鍵之一。

大多數(shù)創(chuàng)業(yè)者都明白，他們應(yīng)該擁有完整的、端到端的網(wǎng)絡(luò)安全，但現(xiàn)在卻沒有。如何才能擁有網(wǎng)絡(luò)安全呢?由于來自多方面的安全威脅，網(wǎng)絡(luò)和個(gè)人計(jì)算機(jī)不斷受到無數(shù)的新型攻擊，對(duì)于擁有專業(yè)IT員工的大公司來說，要對(duì)付這些威脅并想出對(duì)策都已足夠有挑戰(zhàn)性了，更不要說小公司的現(xiàn)實(shí)困難了。

然而，如果不保證網(wǎng)絡(luò)和個(gè)人電腦的安全，風(fēng)險(xiǎn)巨大。要明白，面臨病毒、間諜軟件、黑客和其它因素攻擊風(fēng)險(xiǎn)的不僅僅是你的數(shù)據(jù)，任何存儲(chǔ)在你計(jì)算機(jī)上的客戶數(shù)據(jù)，包括社會(huì)保險(xiǎn)號(hào)碼，銀行賬戶信息和保密數(shù)據(jù)(比如關(guān)鍵的銷售和營(yíng)銷數(shù)據(jù))也會(huì)面臨風(fēng)險(xiǎn)。

在最近一次為時(shí)24小時(shí)的監(jiān)控期內(nèi)，計(jì)算機(jī)安全軟件公司Symantec記錄了5，900萬次黑客的攻擊企圖，他們想要獲得進(jìn)入商務(wù)和家庭計(jì)算機(jī)的非法路徑。根據(jù)2006年秋天的一次調(diào)查，1/4的計(jì)算機(jī)用戶說他們經(jīng)歷過一次由于計(jì)算機(jī)病毒引起的重大的、成本很高的麻煩。每次事故的平均成本是109美元。此外，每115個(gè)人當(dāng)中就有一個(gè)曾經(jīng)是病毒郵件攻擊的受害者，這種病毒給受害者造成的平均損失是每人850美元。為了抗擊病毒和間諜軟件，在過去兩年中，美國(guó)消費(fèi)者為計(jì)算機(jī)修理、購(gòu)買部件和更新至少花費(fèi)了78億美元。

威脅

由于安全的威脅還在發(fā)展，公司老板們不但要繼續(xù)保護(hù)自身不受現(xiàn)有威脅的危害，包括病毒、間諜軟件和病毒郵件，還要跟上新威脅的變化，要明白黑客會(huì)盯著未來的計(jì)算機(jī)。以下是需要關(guān)注的：

更細(xì)分化的威脅正越來越常見。這些攻擊趨向于專注在來自某個(gè)公司或個(gè)人的敏感信息上，而不是隨機(jī)尋找受害者。能夠發(fā)動(dòng)這種攻擊的“惡意軟件”以更加復(fù)雜的方式被發(fā)送到用戶那里，比如郵件附件，嵌入視頻文件或超鏈接，甚至通過社交引擎策略來引誘、欺騙或誘騙用戶自動(dòng)地安裝惡意軟件。

惡意軟件機(jī)器人。惡意軟件機(jī)器人有時(shí)被用來制造網(wǎng)絡(luò)上的自動(dòng)攻擊，比如DoS攻擊。

木馬正越來越引起人們的關(guān)注。木馬是一套軟件工具，目的是從一臺(tái)計(jì)算機(jī)的操作系統(tǒng)中隱藏程序、文件或系統(tǒng)資料。能讓黑客獲得進(jìn)入計(jì)算機(jī)系統(tǒng)的路徑。因?yàn)樗鼈冸[藏得很深，能夠修改操作系統(tǒng)的部件，并且不被查覺，清除比較困難。

零口漏洞攻擊的危險(xiǎn)也在上升。零日攻擊利用還沒有解決方案的計(jì)算機(jī)安全漏洞。之所以被叫做“零日”，因?yàn)楣舭l(fā)生在知曉安全漏洞與補(bǔ)丁修補(bǔ)的時(shí)間差內(nèi)。零日漏洞攻擊能以驚人的速度傳播。

解決方案

反間諜軟件保護(hù)。間諜軟件的惡意越來越嚴(yán)重，也越來越難以察覺和去除。擁有一個(gè)能經(jīng)常升級(jí)和監(jiān)控活動(dòng)的反間諜軟件是十分重要的。

防火墻。防火墻用于阻擋未經(jīng)授權(quán)進(jìn)入計(jì)算機(jī)和網(wǎng)絡(luò)的訪問，有硬件的(單獨(dú)的安全裝置或是集成在網(wǎng)絡(luò)路由器上)，也有軟件的。軟件防火墻通常包含在互聯(lián)網(wǎng)安全套件里，它也能提供防病毒、防間諜軟件以及其它工具。

虛擬個(gè)人網(wǎng)絡(luò)(VPN)。VPN在計(jì)算機(jī)與不安全的公共網(wǎng)絡(luò)之間建立了一個(gè)安全的“通道”。VPN技術(shù)為業(yè)務(wù)最薄弱的安全環(huán)節(jié)——移動(dòng)用戶提供了重要的保護(hù)。VPN安全技術(shù)可以集成到某些網(wǎng)絡(luò)設(shè)備上，需要時(shí)可打開或關(guān)上。

無線網(wǎng)絡(luò)安全。如果你使用無線網(wǎng)絡(luò)，至少應(yīng)當(dāng)使用密碼、WEP密鑰或是其它限制來阻擋未經(jīng)授權(quán)用戶進(jìn)入網(wǎng)絡(luò)。

保證網(wǎng)絡(luò)硬件的安全。理想情況下，公司的網(wǎng)絡(luò)應(yīng)當(dāng)由那些具備復(fù)合、固有安全系統(tǒng)的路由器來保護(hù)，包括集成的防火墻、VPN和入侵防范系統(tǒng)。

數(shù)據(jù)保護(hù)。定期備份是保護(hù)關(guān)鍵數(shù)據(jù)的一種簡(jiǎn)單方式。設(shè)定權(quán)限和加密也有所幫助。

維護(hù)網(wǎng)絡(luò)安全是一項(xiàng)艱巨的工作。如果覺得太難以應(yīng)付，那就考慮雇用一名IT員工來處理?；蛘邔⒕W(wǎng)絡(luò)安全外包給一個(gè)單獨(dú)的承包商或是管理服務(wù)提供商。

(譯 梁曉平)