公司企業需要采取極為嚴格的安全措施來對付極為嚴峻的威脅。本文介紹了企業安全方面的十條最佳實踐，它們可以有效地防御絕大多數的安全威脅。

企業安全這一塊工作需要占用大量的時間、資金和人力資源。于是，難怪市面上存在諸如賽門鐵克之類的公司。賽門鐵克專門開發安全行業其中一些最優秀的軟件，但是其貢獻并不僅限于此。正如我在近日的一篇文章《你根本不喜愛移動應用程序？惡意代碼編寫者也是如此》中所寫的那樣，賽門鐵克還制作一年一度的《互聯網安全威脅報告》。在這份報告中，賽門鐵克著重列出了幾大安全威脅和趨勢，然后告訴你我如何修補和預防這些安全威脅。這家公司還提供了自己的一些最佳實踐。我在本文所列的十條最佳實踐大致上源于賽門鐵克給出的14條左右的安全建議。不過，我剔除了過于淺顯或實際上根本不管用的幾條內容。

本文并不完全針對移動安全，而是普遍適用于企業安全。

下面是我為公司企業列出的十條安全最佳實踐（排名不分順序）。

1、對數據進行加密

存儲的數據、文件系統以及網絡上傳送的內容都需要予以加密。想保護敏感數據，并且有助于預防因被盜或設備丟失引起的數據丟失，加密必不可少。

2、使用數字證書對你的所有網站進行簽名

把你的證書保存在路由器和負載均衡系統等硬件設備上，而不是像傳統的做法那樣保存在Web服務器上。從其中一家值得信賴的機構獲得證書。

3、實施數據丟失預防（DLP）和審計機制

采用數據丟失預防和文件審計機制來監控、提醒、識別以及阻止進出貴企業網絡的數據。

4、實施可移動介質政策

對USB驅動器、外置硬盤、拇指驅動器、外置DVD刻錄機以及任何可寫式介質的使用都要有所限制。這些設備為進出貴企業網絡的安全泄密事件提供了便利。

5、保護網站，避免被中間人攻擊（MITM）和惡意軟件感染

使用SSL，每天掃描貴企業網站查找惡意軟件，為所有會話cookie設置Secure（安全）標記，并使用擴展驗證（EV）SSL證書。

6、在電子郵件服務器上使用垃圾郵件過濾器

使用久經考驗的垃圾郵件過濾器，比如SpamAssassin，以清除進入你用戶的收件箱和垃圾文件夾的不需要的電子郵件。教你的用戶學會如何識別垃圾郵件，哪怕該郵件來自可信的來源。

7、使用綜合的端點安全解決方案

賽門鐵克建議使用多層產品，防止用戶設備被惡意軟件感染。光使用反病毒軟件是不夠的。反病毒軟件、個人防火墻和入侵檢測設備都是整套端點保護方案的組成部分。

8、基于網絡的安全硬件和軟件

使用防火墻、網關反病毒軟件、入侵檢測設備、蜜罐和監控系統，從而搜尋拒絕服務攻擊、病毒特征、未授權入侵、端口掃描以及其他"通過網絡"實施的攻擊和企圖破壞安全的行為。

9、及時更新安全補丁

有些反病毒軟件似乎每天都會更新。要確保你的軟硬件防御系統及時采用新的反惡意軟件特征和最新補丁。如果你關閉了自動更新機制，就要為你的系統設立一套定期掃描和補救的方案。

10、教育你的用戶

正如我在《第二重要的自帶設備（BYOD）安全防御措施：加強用戶意識》一文中所寫的那樣，"教育用戶可能是最重要的非硬件、非軟件解決方案。如果用戶受到了安全方面的教育，會對自己的行為更加負責，并給寶貴的公司數據（包括電子郵件）帶來的風險比較小。"

如你所知，我沒有剔除諸如物理安全之類的最佳實踐，這是那些明顯采取或者應當明顯采取的安全措施之一。其他這類"明顯采取"的措施包括：使用安全方面經過審查的軟件，使用已在貴企業的操作系統上進行遞歸測試的軟件，使用虛擬專用網（VPN），使用強密碼，等等。

公司企業在安全問題上絕不能抱著僥幸的心態。如果抱著這樣的心態，損失很慘重。有多慘重？平均而言，大公司因移動計算"災難"而蒙受的損失高達429000美元。也許貴公司財大氣粗，承受得了這不到50萬美元的災難，但相信大部分公司承受不了。最好還是借助多管齊下的多層次方案，密切關注安全問題。保持警惕很重要，加強意識同樣很重要。

原文地址：http://www.zdnet.com/10-security-best-practice-guidelines-for-businesses-7000012088/