7.網站成為惡意軟件集散地

小型企業常常會在創建官方網站就扔在那里不管，這種狀況在不涉及電子商務的公司群體中尤其多見。這里我要提醒大家，別以為只作宣傳的網站就不會造成危害，事實上任何疏于管理的企業內部網站都可能受到攻擊者的侵襲。

“也許這些網站并不會影響到企業本身，但它們卻與內部服務器緊密相連，”CloudFlare公司的Prince解釋道。“而服務器很可能成為各種惡意軟件的溫床。”

單單在美國本土，McAfee公司每天就會檢測出超過九千個新增惡意網站。而根據賽門鐵克公司的諾頓網絡安全服務調查，在這些運行著惡意代碼的網站中，有60%以上都是遭到感染、破壞的合法站點。這些網站并不完全屬于企業，博客及技術社區等其它一些普通站點也是惡意軟件的高發區域。

這種狀況會帶來哪些惡果？哈，客戶在訪問您的網站之后慘遭感染，他們還會跟您的企業打交道嗎？

“如果大家的網站受到惡意感染，那么所影響到的絕不僅僅是內部員工——而是所有訪問過企業站點并受到感染的客戶。相信我，他們在發現事情的嚴重性后絕不會再與您的企業有任何往來了，”賽門鐵克公司的Haley表示。

緊張了？別怕，解決方案在此：定期為網站安裝補丁，或者更進一步，讓托管服務商或者托管應用程序來處理這些工作。McAfee安全公司的產品及賽門鐵克公司的諾頓安全軟件都會定期檢測網站中的安全漏洞，并分析站點是否已經受到惡意感染。CLoudFlare公司及Incapsula公司則會幫助大家把攻擊活動徹底阻擋在自己的網站之外。

8.被忽視的陳舊系統

很多IT系統都會接入企業內部網絡，但有時候技術團隊會由于人員更替或者年代久遠而忘記了它們的存在。另外，員工也常常會悄悄把自己的計算機、路由器以及移動設備接入內部網絡。這些被忽視的系統很可能沒有及時打上補丁，甚至已經被惡意軟件所占據。

在眾多容易被忽視的系統中，有兩種最容易引發安全問題——IP語音系統與視頻會議系統。很多人沒有把這二者視為傳統軟件，因此漏洞檢測及后期維護自然也談不上了，這就等于是為攻擊者提供了一道隨意出入的大門，安全服務供應商Dimension Data公司首席顧問Nick Arvanitis告訴我們。

出于“通力協作、坦誠布公”的想法，很多公司會放開這些系統的訪問權，而且根本沒意識到該嚴格將其鎖定，他指出。

安全企業Rapid7公司在過去的一年中一直在對互聯網進行掃描，他們最終發現了約五千次針對視頻會議系統安全漏洞的攻擊活動。根據Rapid7公司的評估，以上數據說明互聯網上約有十五萬套系統存在此類漏洞。

從自己做起，確保這些系統處于鎖定狀態，同時像其它企業軟件一樣擁有定期更新政策。

蘋果Mac設備所使用的OS X系列則是另一類經常被忽視的系統。許多小型企業之所以采用OS X是相信這款小眾系統在安全性方面更加強勁。然而就在去年，針對Mac設備開展的首次大規模攻擊感染了超過60萬臺蘋果電腦。事后經過蘋果公司與殺毒軟件企業的聯合調查，才將這款名為Flashback惡意軟件控制住，阻止了情況的進一步惡化。

總而言之，Mac設備并非絕對安全，用戶同樣需要定期安裝補丁，同時運行殺毒軟件。