每个IT管理员都知道安全性不只是密码,防病毒和防火墙。即便如此,令人惊讶的是,大多数企业系统仍然极易受到攻击。最近的事态发展表明,甚至政府网站和最好的科技公司也不是完全安全的。
如果管理员开始将安全性视为理所当然,并实施以下建议,则可以消除大多数安全性损害:
监视正在运行的程序:可能知道系统上已安装并正在运行的所有程序,但是管理员试图在“某天”推迟执行此职责。结果是系统中存在无数弱点,其中许多弱点程序可以具有内置后门,也可以被攻击者破坏。因此,您需要定期梳理系统日志并删除所有不需要的程序。
弱密码策略:在典型的工作场所中,IT部门和正式员工之间必然存在友谊。结果是敏感密码和特权与根本不想要的人共享。另一种可能性是轻描淡写地使用密码,并以非常简单的组合(例如,hello123 $)结束所有登录。
修补错误:大多数公司都确保为他们的操作系统下载安全修补程序,但是流行和重要的应用程序却被遗忘了。这打败了修补的全部目的,并给攻击者提供了轻松的目标。
虽然确实存在无法完成的安全性,但是遵循以下概述的步骤将确保企业避免最尴尬的安全性折衷。
客服毛燕