面对网络时代的到来,不论是企业还是政府都已经将互联网当作了自身运作的一部分。互联网的信息传播速度的快速和便捷,使得企业与政府网站纷纷受益。但是,随着黑客技术的不断提高,我们会面临这样一种情况:企业或者政府的网站有可能被电子间谍所监视和攻击,并且在试图找到你的弱点使你饱受打击。
为了阻止网络间谍,你可以做什么呢?
可能并没有什么彻底有效的方法能够完全保护贵单位免受国内外日益复杂的电子间谍攻击。如果攻击来自外国政府的话,就更是如此了。
不过,下面的步骤对于帮助你减少成功的攻击机会还是有用的,或者可为你避免巨大的损失。
策略一:深度防御
许多专家一致同意的一条策略就是实践“深度防御”。通过部署多层防御,某一层的故障未必会导致一次损害。这条策略不但包括部署一些最新的技术,还要教育员工关于风险的知识,并向其展示如何防止这种电子间谍活动。
策略二:雇佣专业人员
如果资源准许,可以考虑雇佣专业人员,因为他们善于发现并防卫电子间谍用来进入网络的方法。
策略三:搞好基本问题
麦克唐纳建议,公司要搞好一些基本问题。例如,在广度和深度上强化补丁管理的规定,建立并跟踪配置的管理标准,并且对用户进行关于来自社交工程攻击的教育。
策略四:强化电邮和Web安全网关的功能
因为多数攻击通过电子邮件和Web进入系统,所以最好的主意是强化电邮和Web安全网关的功能,使其可以提供多类保护,包括URL及Web的声誉服务。
策略五:迁移到端点保护平台
从病毒和反电子间谍迁移到端点保护平台上,因为后者可以在一个集成的框架和管理控制台中提供多种风格的保护(如反病毒、反垃圾邮件、防火墙、基于主机的入侵防御系统)。
策略六:强化检测功能
通过进行系统、网络、应用程序和数据处理的周密监视,来强化你的检测能力,查找超出正常范围之外的行为。多数安全事件和信息管理产品都增加了这些功能。
策略七:运营小型的、从物理上分离的网络
最可靠的防御就是运营小型的、从物理上隔离的网络。随着网络的成长,恶意攻击的可能性就会增大。例如,公司可以有效地管理拥有独立的PC、网络布线、打印机的离线网络。雇员们可以用笔记本电脑上网浏览和查看邮件,但不准许携带敏感信息。这些拥有关键数据的系统绝对不能访问互联网。
【编辑推荐】