英国针对圣诞节12天休假提信息安全忠告

虽然今年的圣诞节我们大多数人都会放假，但犯罪分子会把节日视为理想的闯入时间，英国电信亚太区业务连续性、安全性和监管事业部总经理 Richard Moss 如此警告。任何公司都可能在这个假期面临物理和逻辑安全违规的双重风险，必须采取防范措施。

“圣诞节是放松身心和享受生活的时间，但犯罪分子不会放假，”Moss 说，“圣诞节期间，许多公司网络的警戒水平通常都会降低。保安放假和网络处于无人值守状态的企业会给潜在黑客提供更长的时间，在不被检测到的情况下获得对 IT 系统的未授权访问。”

但是，安全不只是 IT 部门的责任。长假期间，许多员工在家里工作，把可能具有敏感宝贵数据的笔记本电脑和 IT 设备从办公室带回家里。对磁盘加密和对笔记本电脑进行备份十分重要。

你是否会一直工作到圣诞夜然后在 1 月 5 日上班?为了使你的公司在圣诞节 12 天放假期间保持顺利运转，Moss 提出了以下忠告：

1. 确保所有入侵者报警工作正常并处于激活状态，确保公司知悉放假日期并具有最新的密钥(钥匙)持有人列表

2. 防范火灾：清除所有可燃垃圾。对你的圣诞节灯具进行安全测试，然后在放假期间把它们以及所有其它不必要的电气物品(例如电热水器)关闭

3. 对所有合同工进行雇佣检查，并确保他们无权在没有监视的情况下进入办公室

4. 让邮局暂时保存假日期间的所有普通邮件

5. 对在家里工作的员工进行环境和风险评估，确保他们的家里有保护其笔记本电脑以及任何敏感书面文件、存储卡和介质的安全场所

6. 通过强大的管理员和 WLAN 密码保护所有家庭办公室路由器，确保有最新的防病毒软件

7. 确保所有服务器安装了最新的补丁软件

8. 检查所有系统是否进行了完整备份，要进行异地备份，并确保笔记本电脑进行了备份，包括任何本地电子邮件文件

9. 禁用任何不需要的无线局域网接入点，因为它们可以用于获取对网络和系统的未授权访问

10. 让一个第三方监控所有网络的异常活动，通过关联防火墙和入侵检测系统日志来查明可疑和异常的活动，并确保服务提供商的联系人姓名是最新

11. 验证所有网络监控系统皆运行正常

12. 不要举办办公室聚会，这样会损坏 IT 设备

最后一个忠告：这些安全防范措施不只适用于节假日，而应当作为一项经常性措施，以针对全年的安全违规保护你的公司。