非技术出身的决策者如何从前门到网络中枢对企业的整个网络执行安全性检查
你的企业的网络架构到底有多安全?这是很难衡量的。但是,一旦网络被攻破,客户、股东和董事会成员怪罪的是身为决策者的你!
本文旨在帮助你获取一些具体的数据,使你了解自己的企业面对网络紧急状况的应急处理能力,以及应该采取什么措施来进一步加强网络防护。注意,检测网络架构的安全性,并非要等到真正发生紧急情况才进行,而是应该在此之前就完成。
11个安全按钮
电子邮件安全
1.垃圾电子邮件对你造成了多少损失?
以此公式计算可知: (n x 15) x E x A = 劳动成本(labour cost)。
示例:假定每一名员工每天收到30封垃圾邮件,平均每人每小时工资是HK$100,公司总共有50名员工,那么:
30封电子邮件x 5秒= 450秒, 即7.5分钟<其中15秒为识别一封垃圾邮件,并将其丢弃所需的时间>
7.5分钟x 50员工 = 375分钟, 即6.25小时
6.25小时x HK$100平均每小时的工资
总计:每天因为网络上的垃圾邮件而多耗费HK$625(约人民币656元)的劳动成本
额外的资源耗费:垃圾邮件会占用你的电子邮件服务器相当的空间。这就迫使硬件和维护费用上升,因为你的电子邮件系统必须同时处理有用的电子邮件和垃圾邮件,直到垃圾邮件被处理。
显然,垃圾邮件并非仅仅是让人觉得讨厌。垃圾邮件和病毒正在以令人惊恐的方式联系在一起,所以问题只会变得更糟。
实体安全
2.你的员工为实体安全提供了帮助还是妨碍?
在面向安全专家的一份电子邮件列表中,曾讲述了这样一个事故。某公司在大门处安装了最新的生物安全设备,其中包括指纹和视网膜扫描仪。公司雇用了一个安全专家,看他是否能够入侵新的安全系统。结果,他轻易就做到了这一点:他观察公司里吸烟的员工去哪里,然后跟着他们就回到了办公室——一个员工甚至还帮他把着门。
要知道你的防御系统是否容易受到此类“社交工程”的损害,只需请一个朋友帮忙,让他试着走到公司的机房或者其他敏感区域,并看看他能走多远。
3.你将MBWA应用到机房了吗?
许多CEO赞美“MBWA” – Management By Walking Around(走动管理)的价值。那么,请走到机房去,检查是否存在显而易见的问题。检查的项目包括:
·门锁了吗? 门是必须锁的。机房应该是闲人免入的。
·布线整齐吗?做好标注了吗?一条未加标注的电线可能被人误以为不重要,还可能被不小心拔掉。这样一来,这条线所连接的东西就从网络上消失了。如果需要在一大堆杂乱的电线中判断哪根是哪根,那么时间也会被浪费掉。除此之外,位置不当的扩展卡和电线可能将人绊倒,而且可能会持续地杂乱下去,直到某一天出现电路过载。线夹和其他电线整理手段不仅价格便宜,还具有不错的ROI(投资回报)。
·服务器做好标注了吗?每台服务器都应该清楚地标注它的功能,防止在出现紧急情况的时候,你的员工或者从外面请的帮手浪费宝贵的时间来搞清楚网络设置。除此之外,IT人员每次登录服务器时,所做的更改都应当记录在日志。这有助于以后快速调查谁进行了一次错误的更改,或者帮助留意一次更改的效果,并验证该更改是否经过授权 。
·服务器的屏幕保护程序设置了密码吗?有的时候,员工需要长时间登录一台服务器。但是,在操作完毕之后,假如这台服务器进入无人值守的状态,一名未经许可的人员就可能不慎破坏、甚至故意窃取公司的重要数据。在这种情况下,保护服务器的最好方式就是设置一个屏幕保护程序,它能在无人值守的几分钟后自动激活,并需要输入一个密码才能重新操作这台服务器。
