距离奥运会开幕还剩不到一周的时间,我们的IT团队是否考虑过在今后的两周乃至两个月里,大规模与体育比赛相关的流媒体内容会在网络上涌现,从而对我们的网络带来何种影响吗?
据悉,美国全国广播公司奥运网站(NBCOlympics.com)将会提供3,600小时的赛事流媒体内容,以及博客、相关分析甚至竞技游戏。企业该如何为这个充满机遇的八月做好准备?数字流量的激增将会引起网络犯罪分子的注意,电脑用户应该知道在比赛期间哪些攻击正潜伏在线上伺机行动?
如果您想与Fortinet的安全研究员Derek Manky一起探讨在盛大的体育赛事召开期间,可能会间接给企业带来困扰的网络与在线安全问题,请您回复我们。我们会安排与Derek的电话交流活动。Derek有办法访问世界各地关于社会工程诈骗、在线身份窃取、数据泄露、网络钓鱼、目标垃圾邮件攻击和正在出现的威胁方面的数据,并且可以讨论如何破解这些与比赛相关的威胁。
Derek还可与您探讨在工作场所使用网页过滤的最佳方式,包括如何在工作中使用互联网与员工沟通,制定一个严谨的网页使用策略,内容过滤如何减轻工作中的法律责任,以及如何针对季节性在线事件比如大型体育赛事调节网页过滤的级别。
最后,我将很高兴为您与Fortinet公司的客户架起一座桥梁,他们可以告诉您是如何使用网页过滤来保护他们的网络和管理互联网使用的。
以下是Fortinet针对奥运会期间以及以后的在线安全问题提出的几点最佳实践经验供您参考!
此致,
Jens Andreasssen
Fortinet公司亚太区销售副总裁
Fortinet告诉我们在享受精彩赛事的同时,如何实施最佳的在线安全方案
· 明确的互联网使用政策-确保雇员以及新进员工了解公司关于网页使用的政策,他们的互联网使用是否被跟踪以及这将对他们的业绩考核有何影响。
· 避免苛刻的过滤方式-使用过滤解决方案控制网站访问的企业,应该做好沟通,确定哪些类型的网站需要屏蔽,以及NBCOlympics.com网站是否将会受到限制。尽管屏蔽所有的访问是可选的方案之一,但仍然需要考虑提供有限度的访问,使员工可以在享受精彩赛事的同时,而不影响到他们的工作环境,这也可以在员工之间传达一种良好的意愿。建议考虑:
§ 业余时间访问:设置过滤器,可以在工作开始之前、午餐以及工作时间之后访问。
§ 定时访问:设置过滤器来限制访问,预设定一定的访问时间(15分钟、30分钟等)。
局部完全访问:从餐厅和休息室可以访问奥运赛事
· 决不要打开第三方建议的、未经请求的链接-取而代之的是,打开你的浏览器输入你想要访问的网址URL。
· 使用并更新安全解决方案-适当拥有一个有效的反垃圾邮件、网页过滤和防病毒的解决方案,并且确保持续更新。
· "点击之前,请选择"-用几秒钟的时间看一下你打算点击的链接,始终要有意识,注意那些企图通过使用错误拼写或者古怪的子域名使之看似合法的链接。
· 保护隐私-永远不要应第三方的请求泄露个人信息,如银行帐号、信用卡或者密码。
· 了解你的供应商-当使用个人信息来进行在线交易的时候,确保供应商是一个可信任的来源而且交易是通过一个安全的连接进行的。
· 关键问题培训-员工应该清楚的了解安全风险,尤其在加强警戒阶段。推荐通过简单的培训来防御社会工程攻击。
· 补丁,补丁,补丁-所有的软件,尤其是浏览器和操作系统,应该获取最新的更新/补丁。这将确保网页漏洞被关闭,使远程攻击者不能利用已知的漏洞。