信息安全之立竿见影十二招

信息安全是一个系统性的过程。企业应当以数据为中心构建健全的信息安全机制。保障信息安全除了依靠系统化的策略和方法，还有一些立竿见影的招数。

1、IT要保证自己知道哪些数据需要保护，数据存在于哪里，谁需要访问这些数据。确保部署适当的控制，仅将数据的访问权限制给授权用户。

2、有些IT人员需要管理特权，但却不需要读取电子邮件的特权。要确保IT管理员和非管理员的活动都拥有不同的账户和口令。要“分而治之”，而不要搞“一锅粥”。

3、确保可以监视安全日志，用以保证可以查找发生在网络上的任何异常或任何不正常的行为。

4、要保证所有的设备都拥有用户名和强健的口令，而不是使用默认的账户。

5、实施入口和出口过滤，仅允许业务需要的端口和服务。IT应当经常检查系统配置是否合规，确保其安全性。

6、禁用不能与目前的雇员或其它利益关系人发生关联的任何账户，并创建一个在用户离职时能够禁用其账户的过程。

7、务必使用Web应用程序防火墙和应用程序层的安全来保护你的应用程序免受SQL注入攻击、跨站脚本攻击和其它类型的攻击。

8、经常组织安全培训。要耐心地向雇员讲解为什么要选择、如何选择安全的口令，讲解点击陌生邮件中的附件会产生哪些潜在威胁。

9、禁用所有可移动存储设备的自动运行功能。

10、确保在所有系统上都运行反间谍软件，保证所有的用户系统都能得到及时更新。

11、从终端用户的机器上移除游戏、赌博软件等与工作无关的程序，从服务器上清除不必要的软件，禁用不必要的服务。如果机器上需要八个应用程序，就不应当存在十个。为每台机器部署一个标准化的镜像，在必要时使用此镜像。并由管理员定期检查此镜像的完整性。

12、确保仅能从内部访问路由器，要确保防火墙或过滤器能够丢弃除明确允许的服务和端口之外的所有通信。