现如今,网络安全对任何一个企业都非常重要。如何有效地确保企业信息安全,成为管理者关心的话题。对于规模几十人的中小企业,在有一定投入的基础上(软硬件),如何合理优化提升企业网络安全,专家提出几点建议:
1. 配置终端系统安全
首先强烈建议网管将普通员工的系统管理员权限收回,如果系统是Windows 7,请确保UAC功能开启。在系统管理上的建议使用AD域管理,这样就可以通过组策略(Group Policy)强化系统管理,以及集中化的账号权限管理,降低可能因用户设置弱密码(或无密码),或是任意开启系统服务、安装未授权软件等导致计算机中毒的风险。
2. 安装企业版防病毒软件
针对局端安装防病毒软件,建议建立集中控制管理服务器,通过控制端监控每台计算机所安装的防病毒软件,包括病毒库更新情况、查杀报告等信息,并通过定时查看报告来提升发生状况时的处理速度。
3. 充分发挥安全硬件的功能
中小企业也有能力部署一些基本的网络安全设备。但由于传统的防火墙功能比较单一,只能提供网络底层的攻击防护以及VPN等功能,而现在常见的威胁却发生在网络应用层,传统防火墙所无法触及。因此,根据公司的人数以及规模大小以及预算,企业可以参考整合性较高的UTM来作为防御工具,通过UTM设置VLAN将PC和Server网段区分开集中管理。若公司有对外提供服务,多数UTM还具备DMZ功能。另外,多数UTM还具有报表及监控功能,对信息整理分析很有帮助。
安全意识最重要!勿在浮沙筑高楼——再好的设备也比不上完善的管理制度,培养员工良好的信息安全意识才是最重要的。