結(jié)果是，打補(bǔ)丁和下載更新無(wú)法跟上網(wǎng)絡(luò)犯罪活動(dòng)的步伐，有些最新的威脅在其初次攻擊的兩個(gè)小時(shí)的時(shí)間里就可以滲透進(jìn)入防御“完善”的網(wǎng)絡(luò)系統(tǒng)。

　　日益復(fù)雜的便攜式存儲(chǔ)設(shè)備也帶來(lái)新問(wèn)題。雇員們使用這種設(shè)備可以在無(wú)意中在計(jì)算機(jī)之間傳輸信息資產(chǎn)、病毒、僵尸和惡意軟件，從而給企業(yè)帶來(lái)更多的安全損害。

　　5、保持系統(tǒng)最新，及時(shí)打補(bǔ)丁。這包括操作系統(tǒng)和應(yīng)用程序兩個(gè)方面。

　　雖然多數(shù)企業(yè)主都深知電子郵件是其業(yè)務(wù)成功的關(guān)鍵，網(wǎng)上購(gòu)物商城建設(shè)，但面對(duì)日益復(fù)雜的電子郵件病毒和垃圾郵件，其網(wǎng)絡(luò)更易受到攻擊。根據(jù)Gartner的報(bào)告，約有90%的病毒和蠕蟲(chóng)是通過(guò)電子郵件進(jìn)入企業(yè)的。多數(shù)威脅源自外部，但是IT專(zhuān)業(yè)人員不應(yīng)當(dāng)忽視內(nèi)部人員所帶來(lái)的威脅，不管是有意為之還是偶爾出現(xiàn)的。

　　由于資源有限，中小型企業(yè)必須奮力保護(hù)自己。運(yùn)用上述策略可有助于減輕內(nèi)部和外部的數(shù)據(jù)威脅。但是持續(xù)地教育用戶(hù)和雇員，使其對(duì)安全威脅時(shí)刻保持謹(jǐn)慎的態(tài)度是更為重要的問(wèn)題。

　　1、與其它中小型企業(yè)合作，理解并決定哪些方法、機(jī)制適用、哪些不適用，從而避免一些無(wú)謂的失誤。

　　不幸的是，傳統(tǒng)的防火墻和反病毒方案對(duì)于防護(hù)各種威脅已經(jīng)遠(yuǎn)遠(yuǎn)不夠。高效的安全方案必須繼續(xù)發(fā)展，并結(jié)合高級(jí)技術(shù)和安全的業(yè)務(wù)實(shí)踐。那么，為了強(qiáng)化企業(yè)的安全環(huán)境，需要做些什么呢？

企業(yè)每天都面臨著各種網(wǎng)絡(luò)威脅，這種威脅由于企業(yè)日益依靠新的業(yè)務(wù)通信和計(jì)算工具而進(jìn)一步增強(qiáng)。

　　8、制定策略和控制措施，規(guī)定哪些信息可以存儲(chǔ)在用戶(hù)桌面和筆記本電腦上，可以保存多長(zhǎng)時(shí)間，從而確保重要數(shù)據(jù)可以進(jìn)入你能控制和保護(hù)的存儲(chǔ)設(shè)備中。

　　2、執(zhí)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，如今一些可靠的安全方案供應(yīng)商完全可以提供這種評(píng)估。對(duì)重要的信息資產(chǎn)進(jìn)行確認(rèn)、分類(lèi)，并且創(chuàng)建策略，使得單位在關(guān)鍵信息資產(chǎn)遭受攻擊時(shí)，能夠知道需要做哪些工作。知道有什么位于網(wǎng)絡(luò)中對(duì)于保護(hù)網(wǎng)絡(luò)是至關(guān)重要的。

　　10、關(guān)注威脅和反病毒方案的發(fā)展情況，在真正的威脅出現(xiàn)之前能夠確認(rèn)問(wèn)題，并積極地采取措施防御新威脅。

　　下面這些最佳方法可以幫助中小型企業(yè)跟上不斷發(fā)展的安全威脅的步伐。雖然中小型企業(yè)缺乏大型企業(yè)的資源，但仍有可能獲得較好的安全性：

　　中小型企業(yè)都理解采取應(yīng)對(duì)措施用以減輕外部威脅的重要性，但是安全是一個(gè)雙面問(wèn)題，離開(kāi)公司的數(shù)據(jù)如同進(jìn)入公司的的數(shù)據(jù)一樣可以帶來(lái)危害。例如，對(duì)于高度規(guī)范化的單位而言，如金融機(jī)構(gòu)等，或是與其有著緊密聯(lián)系的公司，如果雇員將敏感的客戶(hù)信息泄露出去，就會(huì)面臨嚴(yán)重的法律責(zé)任。

　　3、選擇一個(gè)可以根據(jù)內(nèi)容來(lái)阻止附件的程序，增強(qiáng)對(duì)電子郵件內(nèi)容的過(guò)濾。

　　6、將企業(yè)資產(chǎn)(如公司的筆記本電腦和其它設(shè)備)僅用于相關(guān)的業(yè)務(wù)。此外，有一套高效的內(nèi)部安全策略及其強(qiáng)化措施也可以減輕內(nèi)部風(fēng)險(xiǎn)。

　　大型企業(yè)擁有大量資源，可以積極地評(píng)估和避免許多威脅，但是對(duì)中小型企業(yè)來(lái)說(shuō)，保護(hù)其信息資產(chǎn)變得日益困難。

　　由于社交媒體、移動(dòng)工作團(tuán)隊(duì)和Web應(yīng)用程序的興起，企業(yè)網(wǎng)站建設(shè)，企業(yè)受到的攻擊種類(lèi)不斷增多，攻擊強(qiáng)度不斷加劇。新的威脅日益復(fù)雜，并變得難以對(duì)付。

　　7、經(jīng)常對(duì)網(wǎng)絡(luò)進(jìn)行審計(jì)，檢查日志文件、異常的網(wǎng)絡(luò)通信和系統(tǒng)被感染的其它跡象。

　　4、簡(jiǎn)化終端用戶(hù)的安全。減少安全過(guò)程的復(fù)雜性可以有助于終端用戶(hù)一貫地遵循安全規(guī)程。

　　另外一個(gè)需要關(guān)注的問(wèn)題是，通過(guò)各種Web應(yīng)用程序?qū)嵤┑墓簦?009年各種攻擊的60%以上。通常情況下，攻擊者利用可信任網(wǎng)站中的漏洞，將其網(wǎng)頁(yè)轉(zhuǎn)換到惡意網(wǎng)站，從而可以快速地傳播威脅。

　　9、確保網(wǎng)絡(luò)管理員可以強(qiáng)化安全策略，企業(yè)網(wǎng)站建設(shè)，但要保證給與他們完成工作的工具。

　　許多針對(duì)電子郵件的攻擊，利用終端用戶(hù)常用的應(yīng)用程序中的漏洞。這是主要的感染方式，它可以損害能夠訪(fǎng)問(wèn)互聯(lián)網(wǎng)的計(jì)算機(jī)。在用戶(hù)們?cè)L問(wèn)被感染的網(wǎng)站時(shí)，攻擊者還利用這些終端用戶(hù)的軟件漏洞。

　　新威脅

　　保護(hù)企業(yè)的最佳方法

　　不幸的是，許多網(wǎng)站的站長(zhǎng)并沒(méi)有積極地掃描常見(jiàn)的漏洞，這就使得安全責(zé)任落到了終端用戶(hù)手中，而終端用戶(hù)卻期望自己正在訪(fǎng)問(wèn)一個(gè)很安全的網(wǎng)站。這些基于互聯(lián)網(wǎng)的威脅與日益發(fā)展的社交網(wǎng)絡(luò)聯(lián)系越來(lái)越密切，而許多人都使用社交網(wǎng)絡(luò)來(lái)發(fā)展業(yè)務(wù)。