技術

作者：DanO’Shea

作為一家小企業的掌舵者，在互聯網安全威脅日益顯現的今天，如何確保企業不受侵襲呢？

創業型企業往往由一個人白手起家，從自己家中的一台電腦起步，沒有任何熟知IT知識的員工，也沒有時間考慮網絡安全問題。但是隨著網絡安全問題日趨嚴峻，反病毒及攻擊等刻不容緩，對於正在蹣跚發展的小企業而言更是如此。在當今的網絡環境下，越來越多的小企業意識到移動技術、社會化媒體等對生產力的巨大推進作用，並著手加以應用。殊不知，這些新型的載體也正是互聯網病毒及蠕蟲等的溫床。

這意味著企業家需要為自家的IT設備配備基礎實用的網絡安全工具。傑夫·霍恩（JeffHome）是Webroot公司的網絡安全研究總監，其公司位於科羅拉多州布魯姆菲爾德，主要從事網絡安全軟件開發。霍恩認為，“對於小企業而言，最首要的問題是為公司的所有電腦及服務器都裝上殺毒軟件，對病毒及惡意軟件進行甄別。一個讓^驚訝的現象是：在很多小企業中，員工的電腦上都安裝了殺毒軟件，但服務器卻是裸奔狀態。如果服務器染毒，通過服務器進行的任何文件分享工作都是巨大的潛在威脅。”

移動平台上的病毒則更傾向於竊取個人信息，霍恩表示，經常更改密碼必及對電話設定鎖定功能是比較可行的方法。

社會化媒體上的各種危險也層出不窮。霍恩分析，“根據大家運用社會化媒體的經驗，朋友、同事或者其他可以信任的人發來的鏈接，往往更具欺騙性。所以，不少社會化媒體上的網絡攻擊大多源自用戶賬號被人竊取進而發送惡意信息。在某種程度上而言，這與早年的電子郵件侵權大同小異，因此那些當時的應對措施也同樣能夠奏效。”

不過，相對而言，小企業或者私人企業不像大眾那樣麵臨這類風險：因員工下載一些帶有惡意代碼的應用或者文件而染上病毒。但是這類企業卻另有隱憂：家裏的小孩或者盜用Wi-Fi的鄰居。

根據霍恩分析，“在家辦公的小企業主需要特別注意，如果家有小孩或者家中網絡處於無密碼保護狀態，則會加大受到病毒攻擊的機會。在這種情況下，將工作電腦與家庭網絡區隔開來就顯得異常重要了。”普通的防火牆工具隻能夠起到起碼的防護作用，如果每月數據處理量超過150兆的話，為自己的電腦配置殺毒軟件及效能更為高級的防火牆將是安全防範的重中之重。

當公司規模擴大，員工人數增加時，小企業的辦公網絡也會隨之升級至企業網絡。維護網絡安全的工作量也將增加：必須確保殺毒軟件及其他網絡安全措施都升級到最新版本，安裝至所有員工的辦公計算機上，並核實防火牆等網絡安全衛士都進行了合理的分配。

“通常你需要專業IT人士幫你處理這些問題，如果沒有高手幫助，那麼可以借助一些雲安全工具，”霍恩建議，“雲安全技術的核心理念是其任何指令都是通過一個遠程服務器實現的。日常安全任務及各種安全工具的更新，都以小時為單位進行，而非我們現在運用得比較普遍的每日更新。”

在網絡安全麵臨的威脅日益加深，範圍越來越廣泛之際，一定要牢記這樣一條十分實用的建議：提前防範，密切保護。