在传统网络与信息安全时代,中小企业安全工作受制于网络规模和业务信息化程度,减少安全投入或安全关注亦不会对企业造成很大影响。但在数据安全保护时代,网络攻击者或行业竞争者很可能会直接或间接破坏中小企业数据安全进行商业打击,更多地,基于数据攻击往往是致命和恢复艰难的。本文考虑到中小企业安全意识、人员建设以及资金投入等难题,提出实用和低成本数据安全保护手段。
1.反恶意软件/勒索软件
笔者强烈建议中小企业部署反恶意软件。反恶意软件/勒索软件免费或低价选择较多,更多地,中小企业要给自己在处理最新勒索软件威胁时保留安全底线。
2.系统迁移
备份肯定重要,中小企业需要建立并不断优化快速数据传输系统,以保护持续留存系统快照并可在异构设备进行还原。
3.碎片整理
随着时间的推移不断写入和删除文件会对磁盘驱动器的性能产生负面影响。比如说,Windows包含一个碎片整理工具,中小企业至少应该作为常规维护的一部分使用。
4.密码保护
低水平安全专家通常会痛心疾首地呼吁:要给不同设备、不同网络环境设置不同密码。但却无人关注人类大脑本来难以完成数据存储功能。在需要使用大量密码的情况下,保证密码安全,建立中小企业使用LastPass加密管理以节省大量的管理时间。
5. Windows系统实用程序
作为管理、排除故障和诊断Windows系统的管理员,建立您需要使用高级工具,即Sysinternals Live,可让您直接从Web执行Windows工具。
6.数据库和邮箱恢复
管理员需要能够访问数据库备份并有选择地导出表和对象,或者可能从粒度级别的Exchange交换备份中恢复单个邮箱。笔者建议针对数据库恢复和邮箱恢复,中小企业要做到按双月演练和单月桌面推演。
7.入侵检测和感染根除
网络入侵不可能100%避免,数据窃取几乎将100%发生。关键工作是:做好定期入侵检测和感染根除。
8.数据恢复
有时尽管做了所有预防措施,但数据会被破坏,删除,格式化或以其他方式丢失。在这些情况下,您需要从备份中还原。如果没有正确备份,那么您将需要一个可以查看已禁用的驱动器并提供恢复机会的工具。
以上8个数据安全保护手段,不需要资金投入或只需要很少资金投入,且涉及技术门槛较低,亦不需要全员培训。
中小企业的信息安全问题日益突出。由于受到管理水平、资金、技术、 意识等几方面的制约,中小企业完全依靠自己解决所有信息化安全问题是不现实的,它们很难使用大企业中那种复杂的信息安全系统,因此迫切需要适合中小企业自身情况的综合解决措施。
热门跟贴