科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全管理中小企业网络安全须重视五个方面

中小企业网络安全须重视五个方面

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

与大型企业相比,中小型企业更易于遭受网络入侵,因为它们缺乏运维一个强健的防御系统的相关技术。既要精打细算又要解决安全问题,其要诀在于“打组合拳”。

来源:TechTarget中国 2011年5月12日

关键字: 网络安全 DLP 中小企业

  • 评论
  • 分享微博
  • 分享邮件

  中小型企业对其网络和数据的保护变得日益重要,因为各种威胁和黑客入侵日渐猖獗,同时数据受损、丢失的问题也不断增多。疏忽大意仍是最常见的威胁之一,这也反映了确保雇员、合伙人等遵循安全策略依然是一个巨大的挑战。

  与大型企业相比,中小型企业更易于遭受网络入侵,因为它们缺乏运维一个强健的防御系统的相关技术。对于多数中小型企业来说,既要精打细算又要解决网络安全问题,其要诀在于“打组合拳”:

  一、采用分层方法

  每一个网络节点,无论有线或无线,都应当得到保护。合理的分层安全系统应当包括外围安全(防火墙、基于网络的反病毒、VPN加密等)、网络安全(IDS/IPS、漏洞管理系统、NAC、用户身份验证等)、主机安全(反病毒、主机漏洞评估、网络访问控制等)、应用程序安全(访问控制、用户验证、输入验证等)和数据安全(数据加密、访问控制或用户验证等)等。中小企业尤其需要保护静态和动态数据,并控制好移动设备。

  二、保障端点的安全

  保障与网络连接的任何设备的安全至关重要,不管是一台服务器、USB驱动器或移动电话。为漏洞打补丁、执行漏洞的评估和修补,并强化公司的合规要求,这都是高效的端点安全措施的重要内容。

  三、部署数据丢失防护(DLP)

  要将重点从丢失数据的检测转移到数据丢失的预防上,强调预防的重要性,从而减少数据丢失的可能性。

  四、使用统一威胁管理(UTM)设备

  统一威胁管理的概念基于这样一种理论:绑定到同一种设备中的安全方案组合,能够为企业搭建物美价廉的安全保护伞。

  典型的UTM方案包括防火墙、入侵防御系统(IPS)或入侵检测系统(IDS)、反病毒组件、反垃圾邮件组件,还有虚拟私有网络(VPN)等。健全的UTM应当提供数据丢失防护和反病毒功能,还要提供高性能的防火墙。

  五、充分利用可管理服务

  中小型企业很有必要选择可管理的安全服务或SaaS,因为这样做会使每月的花费相对固定,且可以为企业提供一种可靠的外包方案。

  健全的可管理安全服务或SaaS可以使企业从一个中央位置管理成千上万的客户网站,并提供全范围的网络安全方案,包括互联网安全设备、无线产品、入侵防御及网关的反病毒等。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章