恶意软件是可能危害企业组织的软件或Web网站等,如WannaCry的爆发,在英国卫生医疗成为攻击的高发地,而我国则呈现在教育行业。恶意软件最著名的形式是病毒,能够感染合法软件实现自我复制。
防病毒软件,现在在流行的操作系统中有多款防病毒软件是免费提供的,建议在所有个人计算机和笔记本电脑上安装并启用。会立即变得相对更安全。智能手机和平板电脑可能需要进行合理配置,则可能不需要单独的防病毒软件,对不懂这类安全防护配置的用户,还是建议安装并启用独立防病毒软件。
什么样的软件是合法,什么样的软件是非法,其实我曾经也疑惑过。不过现在建议是从制造商认可的商店(例如Google Play或Apple App Store)下载用于手机和平板电脑的应用程序。这些应用经过检查以提供一定程度的保护,以防止可能造成危害的恶意软件。防止单位工作人员从未知的第三方应用程序。
帐户分配具有执行其角色所需的足够访问权限,并且仅向需要的人员授予额外的权限,即在等级保护中有个最小权限划分,这里就体现这一点。创建管理帐户后,应仅限于特定任务,而将标准用户帐户用于常规工作。
对于所有的IT设备(平板电脑、智能手机、笔记本电脑和PC),确保软件和固件始终与软件开发人员、硬件供应商和供应商提供的最新版本保持最新。应用更新(也称为修补程序)是可以提高安全性的最重要的指标之一。产品供应商终止产品更新的,应考虑用替代品。
使用USB驱动器或存储卡在组织和人员之间传输文件是司空见惯的事情。但是,只需要其中一个用户就可以不经意间插入受感染的设备,进而破坏整个企业的信息系统。
当驱动器和存储卡公开共享时,难以跟踪其包含的内容,什么人在什么地方使用过等信息。
可以通过以下方法降低感染的可能性:
-
禁用大多数用户物理端口
-
使用防病毒(软件)工具,来盘必查杀
-
仅允许在企业内使用经过批准的驱动器和卡
将这些建议作为公司网络安全政策方针的一部分,避免企业遭受不必要的风险。也可以使用其他方式(例如通过电子邮件或云存储)传输文件。
防火墙在网络和外部网络(例如Internet)之间创建一个“缓冲区”。现在,大多数流行的操作系统都包括防火墙,打开防火墙配置合理的安全策略,是避免企业遭受风险的另一个维度。
原文始发于微信公众号(河南等级保护测评):小型企业网络安全指南之二:防恶意软件
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论