補丁管理
所謂SMB(Small and Medium-sized Business),是指經營規模不大,人員、資金有限的中小規模企業,對這部分用戶來說相比于那些高大上的科技公司,他們可能沒有那么多資源和技術來應對網絡襲擊。那么,SMB用戶應該通過什么方式以最小成本來維護企業安全呢?
SIEM即安全信息和事件管理,將事件、威脅和風險數據集中到一起,以提供強大安全情報、快速事件響應、無縫日志管理以及可擴展合規報告。麻雀雖小,五臟俱全,小企業和大企業實現信息安全的過程、流程都是差不多的,只是SMB用戶在進行安全安全部署時常常要綜合考慮成本和維護等費用。
一些規模更小的企業并沒有專門的IT部門,通常依靠辦公室的行政人員或一名IT人員處理復雜的安全性任務。在某些情況下,資金較短缺的企業由于不堪重負,易于疏忽于保護他們的網絡和數據。但是,任何類型的對計算系統的中斷或者數據訪問無法實現對大公司來說是令人厭煩的,可對中小公司來說則可能是致命的。
在今天,網絡攻擊早已大行其道,往往很多大型公司對其都是防不勝防,遑論資金、技術比之大公司都想去甚遠的中小企業。在過去,自身企業規模較小受到攻擊的概率相對較小,而且網絡安全的投入均不能很快帶來直接效益。但在實際企業運行過程中,又常常有來自網絡安全的損失困擾著企業成長。因為當前病毒、黑客技術的發展使得網絡攻擊威脅無處不在、大肆泛濫,誰也不能幸免。
補丁管理
過往企業們常常認為補丁可有可無,可打可不打,常常忽視補丁管理,甚至不定期升級系統和打補丁。但是在零日攻擊盛行的今天,打補丁的意義已經越來越大。
“零日漏洞”(zero-day)又叫零時差攻擊,是指被發現后立即被惡意利用的安全漏洞。通俗地講,即安全補丁與瑕疵曝光的同一日內,相關的惡意程序就出現。黑客常常利用這類補丁發動攻擊。所以勤打補丁也是中小企業安全必修的一課。
打造防火墻
防火墻管理是指對防火墻具有管理權限的管理員行為和防火墻運行狀態的管理,管理員的行為主要包括:通過防火墻的身份鑒別,編寫防火墻的安全規則,配置防火墻的安全參數,查看防火墻的日志等。
作為網絡安全基本防護設備的防火墻,其安全性已越來越受到管理人員的重視。為保證防火墻規則與安全策略的一致性和規則配置的正確性,需要對防火墻的規則進行檢查,發現規則集中存在的影響防火墻安全策略的規則異常。
建立IPS
入侵防御系統(IPS)是電腦網絡安全設施,是對防病毒軟件(Antivirus Programs)和防火墻(Packet Filter, Application Gateway)的補充。
入侵預防系統(Intrusion-prevention system)是一部能夠監視網絡或網絡設備的網絡資料傳輸行為的計算機網絡安全設備,能夠即時的中斷、調整或隔離一些不正常或是具有傷害性的網絡資料傳輸行為。
漏洞掃描
如果把網絡信息安全工作比作一場戰爭的話,漏洞掃描器就是這場戰爭中,盤旋在終端設備,網絡設備上空的“全球鷹”。它和防火墻、入侵檢測系統互相配合,能夠有效提高網絡的安全性。通過對網絡的掃描,網絡管理員能了解網絡的安全設置和運行的應用服務,及時發現安全漏洞,客觀評估網絡風險等級。
定期的網絡安全自我檢測、評估,安裝新軟件、啟動新服務后進行檢查,針對網絡、主機和數據庫進行定期安全檢查。目前市場上的安全掃描工具眾多,企業可以根據自身資本和技術的需要來選購。中小型企業由于其數據相對集中,并且網絡結構較為簡單,可以使用獨立式部署方式。
使用云平臺
備份軟件即服務(Software as a Service,SaaS)和基于云的存儲正在成為中小企業所傾向的方案。為什么呢?備份SaaS不需要對備份架構的前期投入,只有很少甚至沒有管理開銷。這個方式利用了來自第三方的以訂閱方式按需取得的資源。類似地,利用按需獲得的基于云的存儲——而不是站內存儲系統——來存儲備份拷貝減少了存儲容量需求并降低存儲管理員的工作壓力,從而降低成本。
“云”平臺的自動化集中式管理使大量企業無需負擔日益高昂的數據中心管理成本,“云”的通用性使資源的利用率較之傳統系統大幅提升,因此用戶可以充分享受“云”的低成本優勢,經常只要花費幾百美元、幾天時間就能完成以前需要數萬美元、數月時間才能完成的任務。使用云平臺可以實時管理數據文件,并且無需擔心后端存儲和服務器的基礎架構問題,按需收費,價格合理。這對于中小企業來說可謂是上佳之選。
京公網安備 11010502049343號