一月假期集中 更应注意计算机安全管理

    节假日安全隐患多

    当公司的办公室及其IT基础设施很长时间无人照管时，犯罪分子就会有更长的时间来非法进入IT系统，而自己又不会有被监测到的危险。如果黑客在大多数员工返回故乡与家人团聚的春节期间发起攻击，不要感到惊讶！如果攻击成功，黑客就会有更长的时间进行渗透，而此时你们公司整个网络的警戒低于正常水平，这些可疑的活动不会被人注意。

    为了消除这一风险，公司应确保在节假日开始之前采取一些安全措施：确保所有的服务器都更新了补丁；确保所有防病毒软件得到更新；确保所有系统都得到了全面备份，包括远程备份；确保笔记本电脑得到备份，包括所有的本地电子邮件文件；关闭所有不需要的无线LAN登录点，因为它们可被用来作为非法登录网络和系统的工具；确保所有网络监测系统的全面运行。

    目前，大多数组织机构都依赖于网络和IT设备，他们应该考虑使用第三方专家服务来对自己的关键构件进行非正常或可疑活动的监测。例如，使用BT的Counterpane服务，这一全天候监控服务将网络构件中的活动进行关联，并将标示出的可疑活动交给相关安全专家来做进一步分析。

    节假日期间人们的警惕性通常较低。当大多数同事都放假回家后，留下来的员工的工作量通常会增加，这会不断导致错误的发生，正常程序被忽略，从而很容易产生被不法分子利用的漏洞。

    个人电脑信息安全风险高

    节假日期间，人们通常会改变自己的工作方式，很多员工会选择在家里或在外休假时通过远程登录的方式进行连接。他们会随身携带自己的笔记本电脑，这些电脑上存有公司的敏感信息和有价值的数据。

    商务旅行者每年丢失约一百万台个人电脑，世界上最繁忙的机场在对旅客开放的时候约每十五分钟就会丢失一台笔记本电脑，这一丢失数字会在旅行者数量上升的节假日期间达到高峰。由于大多数电脑很少有保护其所含机密数据的措施，因此安全的后果是很严重的。具有讽刺意味的是，许多电脑是在机场的安检处“丢失”的，当时旅行者忙着赶飞机或管教不听话的孩子，注意力被分散。最近对某个主要国际机场的一项调查结果显示，机场“失物认领处”约一半的计算机始终无人认领，同时由于丢失的电脑上缺少具体的识别信息，机场也无法与失主取得联系。

    企业可以通过采取简单的措施将丢失或被窃电脑所带来的安全风险降到最低，首先，员工仅在最需要的时候携带笔记本电脑旅行，如无此必要，就将笔记本电脑留在安全的地方。

    其次，企业也可以考虑使用替代性的技术，使员工出行时即使不带电脑也可实现业务往来。WebMail就是一个成功案例，有了WebMail，雇员可以在飞机场、旅馆和咖啡店的计算机中，使用标准web 浏览器访问公司的电子邮件系统，本质上它就是 hotmail 的公司版本。BT 已为3.4 万多旅行中的商务人士创建这样的系统，提供集高性能的集安全访问技术、智能安全分析工具、攻击检测和阻隔能力于一身的电子邮件服务，使企业电子邮件用户在世界任何地方任何时间都能获得受保护的邮件服务。

    同时，员工还可以采取其他措施来保护笔记本电脑上数据和信息的安全，如定期备份数据；对硬盘及其他数据存储装置进行加密；使用强大的密码保护；旅行时给自己留出充足的时间，这样就不必匆匆忙忙；在电脑外面贴上自己或公司某人的详细联系信息等。

【我要评论】

【大 中 小】 【打印】