迅速增强公司信息安全性的10大划算方式

迅速增强公司信息安全性的10大划算方式

作者：Jack Wallen （杰克·瓦伦） 翻译：PurpleEndurer

英文来源：http://www.techrepublic.com/blog/10-things/10-cost-effective-ways-to-quickly-beef-up-your-company-security/

　　由于预算短缺，公司信息安全有短板？这里有一些经济实惠的方式可以支撑薄弱的信息安全，保护你们的数据。
　　公司信息安全从未像现在这样重要。从中型企业到企业巨头，数据都会被定期攻击破坏。而且，即使是一家夫妻（或家庭）经营的小商店，也不能幸免。所有的企业都需要有保持数据安全性的理念。
　　你可以采取什么样的举措来加强公司数据的安全性？你将不得不购买昂贵的设备？在某些情况下，确实是如此。但并不是在任何情况下都需要这样做。还有一些可以采取的步骤，将不需要设置你回调公司个半年度的预算。这里有10个经济实惠的方式，可以增强公司的安全性。
　　1：更新，更新，更新
　　你可能会做错的最糟糕的一件事情就是忽略了服务器和台式机的更新。很多时候，这些更新包括可以让你的硬件目前保持安全的策略和修复漏洞所需的安全补丁。如果没有这些补丁程序，你就是自找麻烦，将面对各种攻击。尽管更新可能会非常耗时（并可能导致服务器停机下线片刻），但这是在保持公司安全时必须考虑的一个关键步骤。
　　2：跟上形势
　　如果你在IT部门（如果你正在阅读本文，这似乎是有可能的），你的职责之一就是跟上最新的安全威胁和警告。如果你随时了解PC安全世界的事情，就不仅可以了解最新的威胁，还将获悉旨在阻止这些威胁的最新技术。一定要密切注意已部署产品的生产商所发安全警报以及常规安全问题。研读读最新的安全技术，并坚持包容开放，学习新的方法。上课，利用网络与其他安全专家......保持联系。
　　3：设置和实施密码策略
　　如果你还没有实施密码策略，现在就是时候了。确保所有的口令都很强，并且隔30天或60天修改一次——务必。这一策略应该也适用于无线安全密码，以及连接到无线网络的任何BYOD设备。无庸忌言，定期更改无线密码是件苦差事。但是，如果你对各个安全层面认真负责，这应该被视为必须做的一项。
　　4：不要提供开放式无线网络
　　曾经。是的，对于一些公司来说，向公众提供的无线网络是必要的。然而，这并不意味着公共Wi-Fi必须是没有密码的。设置公共密码，并要求客户从行政助理获取它。使用策略来每周改变公众无线密码一次。如果可能的话，更进一步，确保公共无线网络无法连接到企业网络（即使这意味着购买第二条线路）。
　　5：严惩违规者
　　你终于成功地采取了所有的安全策略，使您的公司尽可能安全。如果一个员工破坏了这些策略，公司的数据就不再是安全的。安全策略对违规行为应该是零容忍的。任何人违规必须承担后果。这可能是一个难啃的硬骨头，但一旦你建立了坚定采取的策略，并且一旦你的员工了解这是如何严重的问题，你的安全策略将会更容易执行。要明白，这可能意味着在某些情况下解雇员工。但是，如果这是确保数据安全性所必须的，就这么办吧。
　　6：要求两步验证
　　我一直都觉得很奇怪，两步验证不是默认的......无论什么地方。如果你的公司使用谷歌，你应该对每个帐户要求两步验证并使用谷歌身份验证器。内部服务器也应该使用这类系统（你甚至可以在Linux SSH服务器采用两步验证。）在每一个可能的验证交叉点，两个步骤应该是默认的。
　　7：尽可能使用Chromebook
　　这些廉价的设备实际上能以出乎你意料的方式帮助你提高公司的安全性。首先，如果您的公司使用谷歌和它的两步验证（见上文），你就已经领先一步了。但随着Chromebook的增加，你知道你的用户不会安装可以你的网络上肆虐的第三方软件。 Chrome OS在设计上是这个星球上最安全的平台之一。不可否认的是，有些人可能会发现他们的限制。但考虑到大多数员工现在的工作是在浏览器中进行的，在安全性为先的情形下，使用Chromebook可能是理想的解决方案。
　　8：正确审查新员工
　　有时，一个安全缺口不是源自黑客嗅探外部数据这种形式，而是坏在邪恶员工的社会工程学手中。完全了解新员工的完整历史和意图可能是办不到的，但对新员工的情况尽可能多知道一些，这是你的责任。
　　9：让自己摆脱纸质文档
　　纸质文档很容易落入坏人之手。除非你使用一个功能强大的文件粉碎机（并经常使用它），否则你在冒着运行数据泄露的风险，如果不恰当的人在不恰当的时间捡到了不恰当的纸张。制定一个策略，让公司数据只以数字形式保留，并且数据必须存储在在公司局域网内的硬件中。
　　10：应用全磁盘加密
　　如果你真的关心数据安全性，你应该在服务器，数据驱动器，台式机和移动设备上使用加密。利用加密很可能意味着IT人员不得不在短时间内忍受漫长的夜晚和噩梦，但是这种类型的停机时间是非常值得的。此后，信息就会享受到很大改进的安全性。
　　数据安全是不断运动的目标，需要你目不转睛，时刻关注。如果你不愿意进行一些改变并推行强硬路线，公司数据将岌岌可危。除了少数例外，这一系列安全“升级”实行起来应该很简单。