【51CTO.com快譯】要提升企業(yè)內(nèi)部的安全性水平，我們?cè)搹暮翁幹?今天介紹的這十大基本起點(diǎn)雖然無(wú)法涵蓋一切，但相信仍能夠幫助大家整理出最合適的切入點(diǎn)。

 [[176242]]

1. DNS與DNSSEC: 在網(wǎng)絡(luò)戰(zhàn)爭(zhēng)當(dāng)中，各類規(guī)模最大的攻擊活動(dòng)皆指向DNS供應(yīng)商。攻擊者們能夠通過(guò)多種簡(jiǎn)單方式入侵DNS，但域名系統(tǒng)安全擴(kuò)展(簡(jiǎn)稱DNSSEC)則能夠在一定程度對(duì)此加以阻扼——不過(guò)前提是我們需要了解其工作原理、部署方式以及維護(hù)途徑。

2. 郵件與惡意附件: 從統(tǒng)計(jì)角度講，讓用戶在不得不中破壞組織安全體系的最佳方式，在于誘導(dǎo)其打開(kāi)惡意郵件中的郵件或者鏈接，而這亦是目前成功率最高的惡意攻擊手段。

3. 微軟組策略對(duì)象: 如果您所在的企業(yè)中存在Windows電腦實(shí)例，那么最快的安全性提升途徑無(wú)疑是了解組策略對(duì)象(簡(jiǎn)稱GPO)的運(yùn)作及有效部署方式。良好的GPO方案雖然無(wú)法徹底根除惡意因素，但至少能夠很好地減緩攻擊活動(dòng)速度。

4. 云訪問(wèn)安全代理: 網(wǎng)絡(luò)資源與Web應(yīng)用已經(jīng)貫穿了我們的日常生活，而SaaS應(yīng)用所帶來(lái)的數(shù)據(jù)濫用、誤用以及泄露等問(wèn)題亦需要得到高度重視。云訪問(wèn)安全代理(簡(jiǎn)稱CASB)應(yīng)用立足于用戶及在線資源之間，以中間管理者的方式對(duì)企業(yè)自身、在線服務(wù)以及應(yīng)用供應(yīng)方間的數(shù)據(jù)流進(jìn)行控制。掌握了CASB，大家即可了解企業(yè)內(nèi)可能存在的通信漏洞。

5.移動(dòng)設(shè)備與應(yīng)用管理: 移動(dòng)意味著方便快捷，但同時(shí)也代表著難于控制。移動(dòng)設(shè)備管理(簡(jiǎn)稱MDM)與移動(dòng)應(yīng)用管理(簡(jiǎn)稱MAM)主張對(duì)應(yīng)用、數(shù)據(jù)流、安全性以及單點(diǎn)登錄(簡(jiǎn)稱SSO)進(jìn)行管理控制。另外，其通常能夠?yàn)橐苿?dòng)設(shè)備用戶提供出色的靈活性。無(wú)論是手機(jī)、平板還是筆記本，MDM應(yīng)用都能夠以云端或者內(nèi)部的部署方式幫助大家充分發(fā)揮其便利性，同時(shí)緩解相關(guān)安全壓力。

6.入侵者數(shù)據(jù)保護(hù)/入侵者保護(hù)服務(wù): 大家不必孤軍奮戰(zhàn)。保護(hù)網(wǎng)絡(luò)體系正逐漸進(jìn)化，各類智能化方案足以幫助我們了解網(wǎng)絡(luò)中的異常活動(dòng)或者共享已知惡意人士的來(lái)源信息。部分保護(hù)服務(wù)能夠合并并傳播信息，從而防止大家成為新聞名單中的下一位受害者。

7. 雙因素驗(yàn)證: 雙因素驗(yàn)證(簡(jiǎn)稱2FA)能夠降低用戶賬戶遭到竊取的可能性。這第二項(xiàng)因素可以表現(xiàn)為安全提問(wèn)、Yubikey等密鑰或者是手機(jī)驗(yàn)證碼。2FA中的第二項(xiàng)步驟在本質(zhì)上是一致的，但大家可以選擇多種途徑加以實(shí)現(xiàn)。了解何時(shí)及如何加以使用、使用成本以及管理方式，同時(shí)訓(xùn)練用戶及幫助臺(tái)客服人員，這一切都將使雙因素驗(yàn)證在實(shí)際使用中更具效力。

8. Tor: 瀏覽器總會(huì)留下訪問(wèn)痕跡，而某些企業(yè)在商業(yè)模式中會(huì)專門收集此類數(shù)據(jù)，用以追蹤用戶活動(dòng)。大家可以利用洋蔥路由器解決此類問(wèn)題。誠(chéng)然，Tor亦可用于實(shí)現(xiàn)某些邪惡目的，但其同時(shí)也帶來(lái)了可觀的匿名保護(hù)能力。因此，大家不妨培養(yǎng)用戶對(duì)于Tor的認(rèn)知，并考慮將其引入您的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

9. 物聯(lián)網(wǎng): 雖然物聯(lián)網(wǎng)的快速普及讓用戶們得以享受更加便利的生活，但其同時(shí)亦是可怕的惡意代碼潛在載體，并可能給網(wǎng)絡(luò)帶來(lái)種種混亂與意外。因此，我們必須就物聯(lián)網(wǎng)在極端場(chǎng)景下的危害對(duì)用戶、員工及外包人員進(jìn)行教育。

10. 為何建立電子前沿基金會(huì): 事實(shí)上，利用信息進(jìn)行未知活動(dòng)與利用信息進(jìn)行惡意活動(dòng)之間的邊界一直非常模糊。

用戶、同事及員工們?cè)诰W(wǎng)絡(luò)世界內(nèi)的種種活動(dòng)都會(huì)受到追蹤，由此收集數(shù)據(jù)并分析其喜好。一旦此類結(jié)論被濫用，用戶必須應(yīng)對(duì)由此帶來(lái)的種種后果——例如個(gè)人信息失竊以及其它善后事宜。很明顯，這樣的狀況不僅會(huì)影響到受害者本人，亦會(huì)危害到其所在崗位、同事乃至整個(gè)企業(yè)。有鑒于此，電子前沿基金會(huì)鼓勵(lì)大家對(duì)用戶進(jìn)行教育及引導(dǎo)，從而在幫助其實(shí)現(xiàn)自我保護(hù)的同時(shí)，更為有力地支持所在企業(yè)的團(tuán)隊(duì)協(xié)作及自我控制工作。

原文標(biāo)題：Improve IT security: Start with these 10 topics，作者： Tom Henderson

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】