中小企業往往處在一個沒有IT員工來負責安全問題的尴尬境地。面對日益猖獗的黑客,這些中小企業很被動並且處於弱勢地位。顯而易見,那些黑客則可以利用企業的薄弱環節進行犯罪活動。由此,本文就來總結一下如何加強中小企業的整體安全性。
使用WPA或WPA2加密Wi-Fi
由於無線信號是全方位覆蓋的,所以必須要使用加密措施從而防止別有居心的人從其它主機上進行盜用或監聽。Wi-Fi的使用已經存在很多年了,其加密技術也 有很多種,包括WEP 、WEP 2、WPA 和 WPA2.總體而言,在一些免費的密碼破解工具下WEP和WEP2協議不堪一擊,甚至是采用TKIP協議的WPA也是相當脆弱的。
因此只有在AES算法下的WPA和WPA2協議仍然可以使用。此外,強烈建議企業使用一個足夠長的密碼,8個字符是最低的要求,若是20個字符的密碼則相對是比較理想的。
對於如何部署Wi-Fi網絡以及關於BYOD在無線網絡中的一些關鍵作用,在此筆者就不贅述了。但此兩點也是非常重要的。另外,對於中小企業部署802.11n標准的Wi-Fi無線網絡以及升級到802.11n標准等相關知識企業管理人員也需稍作了解。
堅持使用網上銀行雙因素認證
多家金融機構都采用了雙因素認證的系統,筆者也一直再使用這個認證,到目前為止還未發生過安全問題。
但現在也可以購買一些現成的自動化惡意軟件工具包,這類工具可繞過某些雙因素認證系統,所以中小型企業不應盲目地使用網上銀行設施,因為一般的網上銀行設施不提供雙因素認證密碼交付的硬件令牌或文本消息。
遠離Windows XP
若果在您的小企業中所使用的台式機裡面仍然在運行著Win XP,那麼現在是更新換代的時候了。原因很簡單:2014年8月,Win XP的安全更新以及服務支持都將被終止。
從現在開始算您還有不到18個月的時間,在這段時間中如果您還是無法搞清楚那些在Win XP系統中的神秘應用程序或是缺失的源代碼,那麼你應該考慮直接更換系統了。Win XP的安全性可比Windows 7和Windows 8差太多了。