数据中心经理：你需要了解的安全隐患

　　上周，一家在我们隔壁的租用办公室的公司受到了网络恶意的攻击。该公司的员工使用即时通讯软件与他们现有的和潜在的客户联系。尽管，众所周知，即时通讯工具如果使用不当，可能会给企业造成很大的风险，但人们仍然点击了他们收到的链接。这种信息发件人和链接常常是攻击者。在我们隔壁的公司，没有大团圆结局：每个点击垃圾邮件发送网站链接的员工，都丢失了他们的网上聊天(ICQ)的身份证明(ID)。由于销售部门在很大程度上，依靠这种方式与客户进行交流，该公司的损失是可想而知的。

　　在信息技术时代，每个员工 - 不仅是IT部门的工作人员- 都应该熟悉如何保持他们的宝贵数据的安全可靠、不受攻击的方法。为了以适当的方式执行这一任务，每个人应该设法制止安全隐患，以避免给全公司带来损害这样严重的后果。雇员的信息安全素养是IT人员和人力资源专家双方面的工作。正因为如此，我们列出了你需要知道的最普通的安全隐患。

　　丢失笔记本电脑，暴露资料

　　在现代世界，雇员的流动性不断提高，个人和工作都需要大量的移动设备，这使得移动设备的供应快速增长。不过，如果当您正在访问您的工作电子邮件收件箱或办公室里的电脑后，你的笔记本电脑或智能手机，落入坏人之手，那么，未经授权的用户可以很容易地获得您所存储在里面的敏感数据。

　　摆脱困境的一个方法是给您的数据加密。你可以使用诸如TrueCrypt加密程序(提供免费的开放源代码许可)，以防止未经授权的人，访问您的数据。

　　另一种可能性是使用防御服务。如果你的设备丢失或被盗，并且你不能把它找回来，你至少要清除它拥有的数据。一些厂商，如惠普(HP)和戴尔(DELL)，在选定的电脑机型时，可以提供这方面的服务。

　　弱密码

　　使用强密码：较长的密码更好，更多的字符需要更长的时间破解。请记住，多样性的特点使您的密码明显难以被猜出或破解。如果坚持一个简单而被广泛接受的规则，就是密码必须包含大小写字母、数字、最好有特殊字符和至少9个字符长，这种情况将会明显改善。

　　流氓Wi - Fi热点

　　你的员工可以在各处用到免费Wi - Fi网络。但是，有时攻击者设立了一个恶意开放的Wi - Fi网络连接，引诱没有戒心的用户。一旦您已连接到恶意的无线网络，攻击者可以捕捉你的电脑的通信量，并收集你发送的任何敏感信息。在这种情况下，验证网络的名称可能对你有所帮助。

　　弱的Wi - Fi安全

　　如果你非常小心，你已经给你的无线网络设置了密码，阻止外人访问你的电脑或使用您的Internet连接。但是，仅仅依靠密码保护是不够的。

　　使用更强的加密是非常可取的。有几种类型的Wi - Fi网络的加密方法可用。 WEP(Wired Equivalent Privacy有线等效保密)加密是各种工作中，最常用的无线网络加密方法，但它可以很容易地被破解。新的加密方法，诸如：WPA(Wi - Fi Protected Access保护接入)或其后续版本，WPA2解决了WEP的弱点，并提供更为有力的保护。

　　网络窥探

　　现在，这么多的娱乐、购物、交友等开始转向网上，每一位网民都留下了丰富的数字线索。在这种情况下，最好的办法是使用私人浏览，以确保一旦你关闭了浏览器，该网站的历史、数据表格、搜索、密码、以及目前互联网方面的其他细节，不停留在浏览器的缓存或密码管理器上。

　　未打补丁的软件

　　微软的产品早已成为恶意软件喜欢攻击的目标，但该公司加强了游戏，迫使攻击者寻求安全链上的薄弱环节。在这情况下，最琐碎的预防措施之一是让所有安全措施更新安装，从而保持您的操作系统和应用是最新的。

　　每一个有自尊的公司或企业应与IT安全部门合作，因为只有相互合作，才能带来明显的成果。