对日益依赖互联网应用的现代企业来说,不断变化的安全威胁和不断变化的法规标准使得维护可信赖的网络环境成为一大难题。
在如今的全球化经济环境下,公司企业从来没有像现在这样离不开互联网——企业通过因特网开展电子商务交易,并为供应商、业务合作伙伴、客户及远程员工提供访问网络资源的便利。
不过,尽管在网上做生意变得更方便了,要确保数据交换和通信安全、可靠却变得更困难了。对大大小小的企业来说,不断变化的安全威胁和不断变化的法规标准使得维护可信赖的网络环境成为一大难题。
这里介绍了十个安全策略,以便在企业内外建立网上信任关系。虽然这些策略并不全面,但它们侧重于企业面临的十个最大威胁:电子邮件系统、传统的口令安全机制、身份认证、网络钓鱼等。
1.缺少SSL的保护,数据完整性就会受到危及。
应尽快为你的整个企业部署SSL服务器证书。SSL是世界上部署最广泛的安全协议,它应当部署在任何服务器上,以保护从浏览器传输到服务器的各种机密和个人信息。
安全套接层(SSL)加密是如今用来保护网站、内联网、外联网以及基于服务器的其他应用的最主要的技术之一。如果没有它,通过公共和专用网络交换的数据其完整性就会受到危及,最终影响业务连续性和利润。SSL可以保护网络访问、网上联系和数字交易,因为它能够在服务器和用户之间建立一条安全通道。
在过去几年间,人们对SSL技术所具有的优点的认识和理解有了大为提高。越来越多的用户留意表明会话采用SSL加密的那个挂锁符号
如今成千上万的网站安装了X.509特殊服务器数字证书,它可以激活浏览器和服务器之间的SSL。所有现代的Web浏览器和服务器里面已经集成了支持SSL的功能,因此,从企业角度来看,只要在服务器上安装证书即可。一旦浏览器和服务器进行了信号交换,从一方传送到另一方的所有数据都经过了加密,从而可以防止可能会危及传送数据的安全性或者完整性的任何窃听行为。
2.没有可靠的物理和网络安全,敏感的企业数据就会岌岌可危。
使用防火墙、入侵检测、客户端PC病毒软件、基于服务器的病毒检查,并且确保所有系统上的安全补丁版本最新,这可以防止大多数类型的威胁影响公司业务、破坏敏感数据或者威胁业务连续性。
网络安全涉及计算机系统和网络访问控制、检测及响应入侵活动。安全不力会带来巨大风险:数据失窃、服务中断、物理破坏、系统完整性受到危及、未授权披露公司专有信息。
[责任编辑:KV_ddvip]
本栏更新相关链接