2013企業最應關注的五大安全方法與技巧

1、確保設備和系統的正確配置

多數防火墻損害是由于其錯誤配置造成的，而不是由防火墻的缺陷造成的。這至少說明一點，保障安全設備的正確配置很有意義。在防御自己的網絡時，實施恰當的安全工具和策略是很重要的。因而，如果企業的設備過期了，遺漏了關鍵的補丁或沒有配置，企業網絡遭受暴露的可能性就很大了。有人也許會說，我擁有強健的防火墻規則，我的網絡固若金湯。但是，如果路由器運行在一個有嚴重漏洞的老操作系統上，其中的安全漏洞隨時可被利用。

2、打破壁壘，協作制勝

企業的低效安全是企業文化問題的一個癥狀。IT和IT運營團隊都要為管理、支持、保障越來越復雜的網絡環境負責，并呼吁更多的資源參與到安全工作中。隨著工作日益增多，每一個部門都非常重視自己的業務應用，復雜的連通性需求也牽涉到多個方面，如應用程序的所有者和防火墻的管理員等。企業應當考慮打破無形的壁壘，讓有關各方都能夠相互有效交流，在不影響工作效率的前提下改善安全性。

3、使更多過程自動化

如果你解決了上述兩個問題，就需要自動化來強化安全和運營了。許多企業認為，在管理網絡安全設備時，耗時過多、手工操作、易于出錯等是最大的困難。如果讓人工去發現由于某個變化而影響的防火墻規則，這是相當耗時且易于出錯的。企業不妨借助自動化技術來保障準確性，減少風險，極大地減少處理變化時所花費的時間。這時，IT就可以更快捷地應對變化的業務需求。

4、減少網絡安全的復雜性

企業IT環境中往往有多種設備和策略都與關鍵業務應用緊密聯系，因而在保障網絡、應用程序、信息安全時，往往存在諸多困難。而且通常一種設備、策略或應用對另一種設備或策略、應用的影響并不明顯。例如，如果安全策略發生了變化，那么它對維持企業運行的關鍵業務應用會產生怎樣的影響?反過來也是一樣，如果應用程序發生了變化，對安全策略和網絡會有影響嗎?這不僅是一個安全問題(應當移除與退役應用程序相關的不再使用的規則)，而且還是一個保障業務高效運行的問題。

5、反思網絡安全

上述標題是什么意思？在規劃防御時，根據一個干凈的沒有遭受損害的網絡來制定計劃也為了一種標準。但是，如今惡意軟件深藏不露，針對性攻擊日益強烈，而且網絡越來越開放，上述標準就成為了一種錯誤的假設。反思網絡安全意味著IT要從一種不同的假設開始，要假定自己已經遭受了黑客攻擊。IT應當重新規劃企業防御，只有這樣才能使安全狀況煥然一新。