補丁管理

所謂SMB（Small and Medium-sized Business），是指經(jīng)營規(guī)模不大，人員、資金有限的中小規(guī)模企業(yè)，對這部分用戶來說相比于那些高大上的科技公司，他們可能沒有那么多資源和技術(shù)來應(yīng)對網(wǎng)絡(luò)襲擊。那么，SMB用戶應(yīng)該通過什么方式以最小成本來維護企業(yè)安全呢？

SIEM即安全信息和事件管理，將事件、威脅和風險數(shù)據(jù)集中到一起,以提供強大安全情報、快速事件響應(yīng)、無縫日志管理以及可擴展合規(guī)報告。麻雀雖小，五臟俱全，小企業(yè)和大企業(yè)實現(xiàn)信息安全的過程、流程都是差不多的，只是SMB用戶在進行安全安全部署時常常要綜合考慮成本和維護等費用。

一些規(guī)模更小的企業(yè)并沒有專門的IT部門，通常依靠辦公室的行政人員或一名IT人員處理復(fù)雜的安全性任務(wù)。在某些情況下，資金較短缺的企業(yè)由于不堪重負，易于疏忽于保護他們的網(wǎng)絡(luò)和數(shù)據(jù)。但是，任何類型的對計算系統(tǒng)的中斷或者數(shù)據(jù)訪問無法實現(xiàn)對大公司來說是令人厭煩的，可對中小公司來說則可能是致命的。

在今天，網(wǎng)絡(luò)攻擊早已大行其道，往往很多大型公司對其都是防不勝防，遑論資金、技術(shù)比之大公司都想去甚遠的中小企業(yè)。在過去，自身企業(yè)規(guī)模較小受到攻擊的概率相對較小,而且網(wǎng)絡(luò)安全的投入均不能很快帶來直接效益。但在實際企業(yè)運行過程中,又常常有來自網(wǎng)絡(luò)安全的損失困擾著企業(yè)成長。因為當前病毒、黑客技術(shù)的發(fā)展使得網(wǎng)絡(luò)攻擊威脅無處不在、大肆泛濫,誰也不能幸免。

補丁管理

過往企業(yè)們常常認為補丁可有可無，可打可不打，常常忽視補丁管理，甚至不定期升級系統(tǒng)和打補丁。但是在零日攻擊盛行的今天，打補丁的意義已經(jīng)越來越大。

“零日漏洞”(zero-day)又叫零時差攻擊，是指被發(fā)現(xiàn)后立即被惡意利用的安全漏洞。通俗地講，即安全補丁與瑕疵曝光的同一日內(nèi)，相關(guān)的惡意程序就出現(xiàn)。黑客常常利用這類補丁發(fā)動攻擊。所以勤打補丁也是中小企業(yè)安全必修的一課。

打造防火墻

防火墻管理是指對防火墻具有管理權(quán)限的管理員行為和防火墻運行狀態(tài)的管理，管理員的行為主要包括：通過防火墻的身份鑒別，編寫防火墻的安全規(guī)則，配置防火墻的安全參數(shù)，查看防火墻的日志等。

作為網(wǎng)絡(luò)安全基本防護設(shè)備的防火墻,其安全性已越來越受到管理人員的重視。為保證防火墻規(guī)則與安全策略的一致性和規(guī)則配置的正確性,需要對防火墻的規(guī)則進行檢查,發(fā)現(xiàn)規(guī)則集中存在的影響防火墻安全策略的規(guī)則異常。

建立IPS

入侵防御系統(tǒng)(IPS)是電腦網(wǎng)絡(luò)安全設(shè)施，是對防病毒軟件（Antivirus Programs）和防火墻(Packet Filter, Application Gateway)的補充。

入侵預(yù)防系統(tǒng)(Intrusion-prevention system)是一部能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的計算機網(wǎng)絡(luò)安全設(shè)備，能夠即時的中斷、調(diào)整或隔離一些不正?；蚴蔷哂袀π缘木W(wǎng)絡(luò)資料傳輸行為。

漏洞掃描

如果把網(wǎng)絡(luò)信息安全工作比作一場戰(zhàn)爭的話，漏洞掃描器就是這場戰(zhàn)爭中，盤旋在終端設(shè)備，網(wǎng)絡(luò)設(shè)備上空的“全球鷹”。它和防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員能了解網(wǎng)絡(luò)的安全設(shè)置和運行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風險等級。

定期的網(wǎng)絡(luò)安全自我檢測、評估，安裝新軟件、啟動新服務(wù)后進行檢查，針對網(wǎng)絡(luò)、主機和數(shù)據(jù)庫進行定期安全檢查。目前市場上的安全掃描工具眾多，企業(yè)可以根據(jù)自身資本和技術(shù)的需要來選購。中小型企業(yè)由于其數(shù)據(jù)相對集中，并且網(wǎng)絡(luò)結(jié)構(gòu)較為簡單，可以使用獨立式部署方式。

使用云平臺

備份軟件即服務(wù)（Software as a Service，SaaS）和基于云的存儲正在成為中小企業(yè)所傾向的方案。為什么呢？備份SaaS不需要對備份架構(gòu)的前期投入，只有很少甚至沒有管理開銷。這個方式利用了來自第三方的以訂閱方式按需取得的資源。類似地，利用按需獲得的基于云的存儲——而不是站內(nèi)存儲系統(tǒng)——來存儲備份拷貝減少了存儲容量需求并降低存儲管理員的工作壓力，從而降低成本。

“云”平臺的自動化集中式管理使大量企業(yè)無需負擔日益高昂的數(shù)據(jù)中心管理成本，“云”的通用性使資源的利用率較之傳統(tǒng)系統(tǒng)大幅提升，因此用戶可以充分享受“云”的低成本優(yōu)勢，經(jīng)常只要花費幾百美元、幾天時間就能完成以前需要數(shù)萬美元、數(shù)月時間才能完成的任務(wù)。使用云平臺可以實時管理數(shù)據(jù)文件，并且無需擔心后端存儲和服務(wù)器的基礎(chǔ)架構(gòu)問題，按需收費，價格合理。這對于中小企業(yè)來說可謂是上佳之選。