小型企业网络安全与管理全解析
在小型企业的运营中,网络安全与管理是至关重要的环节。它不仅关系到企业数据的安全,还影响着企业的日常运营效率。下面我们将深入探讨小型企业在网络安全与管理方面需要考虑的多个关键问题。
远程访问问题
小型企业需要在远程访问需求和安全要求之间找到平衡。以下是一些相关的关键要点:
-远程连接与安全考量:小型企业网络面临的最大风险之一是用户缺乏足够的安全知识来做出正确决策。过于严格的策略可能会影响企业的工作效率,因此要制定合理的远程使用策略,确保关键员工能以合适的方式携带计算机远程工作,避免他们使用不安全的公共计算机,如信息亭电脑。
-信息亭的危险:2003 年,Windows Small Business Server 2003 推出远程访问门户 Remote Web Workplace 时,宣传可使用“任何”计算机访问网络,但未提及同年发生的通过信息亭电脑上的键盘记录器窃取用户密码、银行账户和信用卡号的真实案例。使用双因素认证(如 RSA 的 Secure ID 和 Scorpion Software 的 AuthAnvil)可以降低风险,但对于敏感数据,策略应更加严格。远程访问策略必须明确允许哪些计算机进行远程访问,绝不要使用个人不拥有或不了解安全状况的计算机进行远程网络资源访问。
-移动性选择降低风险:智能手机是保持关键员工远程连接的安全方式,不会给服务器环境带来过多远程访问风险。相比通过虚拟专用网络(VPN)连接使用 Outlook,部署 Outlook over https(现称 Outlook Anywhere)更
)
