[转载] 中小企业的十大网络安全禁忌
作者:趋势科技
1. 别将 IT 交给非专业人员负责
在许多小型企业,只要是稍懂计算机的人员,就会被指派担任技术支持或疑难解答的工作。但是,若该人员原本并非专门负责这项工作,譬如会计或业务人员,那么他们花在解决计算机问题上的时间,就会耽误他们真正的职责,而且由于他们缺乏专业能力,也会为您的企业带来风险。
2. 千万别仰赖手动备份流程
备份应该定期、自动执行。如果您需仰赖某位人员手动按一个按钮或手动启动这项流程,那么一旦此人没进办公室或是忘记,您就麻烦了。
3. 别忘了,智能手机基本上就是一台手持式计算机
如果您的员工需使用智能手机来执行业务,那这些手机也和计算机一样需要信息安全防护。智能手机当中存放的关键业务数据越来越多,因此也应包含在全企业安全政策当中。
4. 别将淘汰的设备直接丢弃
老旧或故障的设备当然得淘汰,但是在您淘汰之前,请确定您硬盘上的数据确实已清除干净,千万别让您老旧的计算机或打印设备成了歹徒挖掘身分信息的宝库。此外,您可以将这些设备捐出来回收,这比起将您的计算机送到垃圾场掩埋来得环保。
5. 别高估员工的安全意识
明确规范如何保护客户数据,订出社交媒体、U盘以及智能型手机的使用规范。将您的政策写成书面的文字,而不是假设员工应该具备基本常识判断,到时候再来后悔。
6. 别还没想清楚就一头栽进社交媒体
许多小型企业都设置了 Facebook 网页和 Twitter 账号。但是有越来越多的企业 (不论大小) 都曾发生一些尴尬的 Twitter 讯息而导致公关形象受损,这表示,缺乏深思熟虑的社交媒体操作反而会导致反效果。
7. 别省略教育训练
当您购买一套新的打印机或一部笔记本电脑时,若您或您的员工不晓得如何正确使用,那么只是浪费金钱而已。如果您也跟大多数小型企业一样,相信您也不会聘用全职的 IT 支持人员,因此,当您采购新的技术产品时,让基本的员工训练是值得的。您不需外聘一位讲师,但是您每一位人员都应该熟悉操作手册。
8. 别出了家门就将安全常识忘得一乾二净
很多人都以为,工作场所的电子邮件与因特网安全性固若金汤,这会误导您在在线做出一些危险的行为。如果您在家中的计算机上不敢随便乱点一些可疑的连结或奇怪的网站,在工作场所的计算机也应该如此。
9. 别忽略负面的客户评价
在线评价很可能严重左右您企业的公关形象。如果有人对您的服务不满,并且发表在博客或 Yelp 这类的评论网站,不论如何,请务必响应这类讯息,让大家知道您有在听,而且也很愿意解决使用者的问题。
10. 千万别用盗版软件。
如果您是一家正派经营的企业,您就需要正版软件。这是您唯一能够获得厂商技术支持的方式,同是也是正确的行为。
不论您是拥有远程工作者的家庭办公室,或者是拥有系统管理员和技术支持人员的企业,您都应该努力避免上述常见的问题。如果您已经是趋势科技中小企业安全软件包6.0的使用者,那您已经跨出保护珍贵企业数据的重要一步。
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
爱趋势--免费下载趋势科技杀毒软件 http://www.iqushi.com
微博--关注趋势科技期期有奖 http://t.sina.com.cn/trendcloud
开心网--加入趋势科技粉丝群拿礼品 http://www.kaixin001.com/trendmicro
[转载] 云计算安全不安全?43%的受访企业曾经遇到云端服务商发生信息安全问题
【台北讯】大多数企业都已感觉到云计算可能带来的数据安全问题。趋势科技最近所做的一项全球云计算安全调查指出,将近一半(43%)的企业 IT 决策者表示,自己使用的云计算服务供应商在过去12个月中曾经出现安全疏漏或安全问题。
这项针对美国、英国、德国、印度、加拿大与日本地区1200位 IT 决策者的全球调查发现,IT 决策者对于企业采用云计算技术仍有不安与疑虑。这项调查证实,整体上,企业正以飞快的速度采纳云技术,并且也掀起了一波巨大、持续倍增的全新部署浪潮。虽然仅有10%的受访者表示目前已经将云计算应用到生产环境,但近半数受访者表示,正在建设中,或是正在对新的云计算应用技术进行测试。
尽管大多数国家的云计算普及率都在增长,但很多企业依然不知道,云计算服务到底是什么。趋势科技在调查时,曾请受访者阅读云计算服务清单,随后93%的受访者表示,目前至少已经使用了清单中的一项服务。但其中也有7%表示,自己公司并未有采用任何云计算服务的计划。可见,仍有部分用户无法辨识其所使用的就是云计算服务。
趋势科技云端安全副总裁 Dave Asprey 表示:“根据趋势科技的观察,未来几年内,云端应用程序将增加五倍左右,但有43%的现有云服务用户在去年都曾发生过信息安全事件。不仅如此,有些受访者甚至不知道他们正在使用云技术,更不用说曾注意过云服务的安全性问题。由于许多云端服务供应商在安全方面并未投入足够的 IT 资源,因此保护企业的云端环境安全已不再是一种选项,而是 IT 人员的首要之务。”
云端安全将影响云端服务的效能与可用性
根据调查,受访者认为云计算服务普及的两大主要障碍分别为:数据或云端基础架构的安全性(50%),以及云端服务的效能与可用性(48%)。虽然安全性是云计算普及的主要障碍,但也有越来越多的企业认为,云端服务已经达到与传统应用程序可相提并论的效能与可用性。Asprey 表示:“在过去,对信息存储安全的疑虑是云端普及的最大阻碍。但现在,效能和可用性对于 IT 决策者也同样具有影响力。”
云端数据安全关键在加密
至于保护位于云端的敏感信息,企业依靠的是加密。有85%的受访者表示,他们存放在云端的数据都会加密。而且有半数以上的受访者表示,在全面采用云服务之前,会优先考虑采用已经提供了数据储存设备加密服务的云服务供应商。但即便如此,目前云服务所采用的加密密钥管理技术仍不够成熟,具有许多弱点。
运用原则密钥管理,云端数据一手掌握
去年首度发表的趋势科技 云安全安全平台采用了策略导向式的密钥管理机制,配合符合产业标准的加密技术,使得企业能够再度掌控储存在共用云、私有云,或混合式云环境中的数据。该产品可消除将数据放置于云计算环境所带来的(数据)安全、隐私权与法规方面的风险。云安全技术使得企业能够安全、轻松地使用私有或公用云环境,而不必安装复杂的安全设施与基础架构,就能保护敏感信息。
趋势科技保护企业迈向云端之路
趋势科技不惜投入巨资,为云端和虚拟环境开发出了一系列多层次防护体系。除了云安全外,还有能够预防数据盗窃、业务中断,以及法规合规性问题的趋势科技 Deep Security产品,为虚拟化数据中心提供完善的服务器安全防护。Deep Security 最新版可提供无代理程序的恶意软件防护,具备虚拟化感知能力,可运用最新的 VMware API 提供更强的服务器保护,防止数据外泄与法规问题。
Asprey 表示:“不论企业的云端化进展到哪个阶段,趋势科技都能提供安全防护。我们的安全解决方案整合式套件之所以与众不同,是因为它在云端和虚拟环境的效率比竞争者的产品高出许多。并且通过策略导向式的加密密钥管理服务,无论数据储存在物理服务器、虚拟环境,或公用云中,,都能确保数据安全无虞。”
---------
方法说明:
本问卷调查的对象包含美国、英国、德国、加拿大、印度及日本的1,200位 IT 专业人员(6个国家,每个国家各200位受访者)。这些专业人员皆来自于员工超过500人的企业,并且负责云计算服务、服务器虚拟化,或虚拟桌面基础架构(Virtual Desktop infrastructure,简称 VDI)解决方案的采购决策。趋势科技的媒体数据室有完整的调查简报。若有兴趣参与有关云计算的讨论,欢迎加入趋势科技云安全博客。想更进一步了解趋势科技如何护航企业迈向云端,请参考http://cn.trendmicro.com/cn/home/enterprise/。
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
爱趋势社区--下载,论坛,分享 http://www.iqushi.com
官方微博—拿礼品,分享最新IT资讯 http://t.sina.com.cn/trendcloud
趋势科技CEO:陈怡桦EvaChen的微博 http://weibo.com/evatrendmicro
[转载] IPv6:面临哪些阻碍?
IPv6就像是躺在路上的动物尸体:一群小孩子聚在一旁,拿着棍子讨论着谁可以先去戳戳它。有ISP和电信业者在等客人要求,然后他们的供货商也都能支持。有硬件和软件厂商在等IPv6对客户来说,变得比其他愿意额外付费的功能都还要重要。还有些其他业务方面的考虑,要权衡花在IPv6跟IT部门其他部分的比重。鉴于目前信息安全和数据外泄的状况,对我来说,IPv6没有很大的进展是一点也不奇怪的。
作者:Ben April(趋势科技资深威胁研究员)
6月8日是世界IPv6日,我想我应该花点时间来阐述截至目前IPv6的迁移状况,以及最近可能发生的事情。
IPv6就像是躺在路上的动物尸体:一群小孩子聚在一旁,拿着棍子讨论着谁可以先去戳戳它。有ISP和电信业者在等用户提出要求,并且要他们的供应商也都能支持,才会予以考虑;有硬件和软件厂商在等待时机,等IPv6对客户来说变得比其他愿意额外付费才能获得的功能更重要,才会考虑接受;还有些其他业务方面的考虑,要权衡花在IPv6与IT部门其他部分的预算比重。鉴于目前信息安全和数据外泄的状况时有发生,对我来说,IPv6的迁移没有太大进展是一点也不奇怪的。
最后提到一般用户。如果没有杀手级的应用,对于一般用户来说,很难有动机考虑使用IPv6。奶奶想要看到孙子的照片,使用什么协议来传递照片对她并没有什么分别。对大多数用户来说,目前似乎并不值得去承受迁移的痛苦。
我本人也经历了这一迁移过程。我更新了我的个人网站,电子邮件设置,建立能够连接到家庭网络的隧道(Tunnel),甚至让自己通过了ipv6.he.net的认证。经过上述一系列复杂的操作,我唯一可以臭显的仅仅是我有新能力访问ipv6.google.com,或顺利通过各项IPv6试验。这种很爽的感觉只持续了10分钟。当我把它关掉时,我发现自己也很疑惑,为什么我要维护两套防火墙规则?以及两套RA和DHCP(我家的各种设备并不全都能支持IPv6下的路由通告,即RA),当然还有额外的故障排查和维护过程。通过这次活动,我知道我需要更换哪些设备,更新哪些服务,如何让一切都更加安全。也许当全面迁移的最终时刻来临时,下一次的尝试应该会更加的轻松。
当我第一次听到世界IPv6日时,我曾经希望这将成为一个转折点,参与者将会开始支持IPv6向前发展。而现在它却变成只能让参与者初试水温的普通的一天。
将失望放到一边,我想这是最好的结果。套用德国军事战略家Helmuth Von Moltke的一句话,“没有任何作战计划在遇敌后还能有效”。世界IPv6日已经成为一个“安全”的方式,可以让各组织去尝试自己的IPv6策略,然后退后几步,再重新作出反应,重新评估并修订他们正在进行的计划。许多参与者也期待从他们在IPv6日经验的流量数据来评估未来可能的收益。理想状况下,这一天不会在战场上留下太多伤亡。
之前还有人曾提出,黑客可能试图破坏世界IPv6日。我不得不同意。只有心地善良的IPv6追星族会在这一天使用IPv6,这的确是个天真的期望。
但我不同意破坏将主要采取DDoS攻击方式这种说法。其实这也是一个绝好的机会,可以让那些见不得光的群体试试看实际的IPv6网络,虽然大部分都只是测试性质,小部分则已经真的彻底转换上线了。我期待看到更多针对老版软件或不完善网络所发起的攻击,也许这样才能进一步促使大家更加重视新的网络技术,并以此为契机加快IPv6的迁移进度。
不过一定还要留意。
@原文出处: IPv6: What’s The Hold-Up?
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
爱趋势社区--下载,论坛,分享 http://www.iqushi.com
官方微博—拿礼品,分享最新IT资讯 http://t.sina.com.cn/trendcloud
趋势科技CEO:陈怡桦EvaChen的微博 http://weibo.com/evatrendmicro
