伟创首页 标准软件 定制软件 解决方案 经典案例 行业资讯
关于我们  |  联系我们  | 400-0906-395
伟创软件_办公软件专家
+ 信息化咨询与顾问      + 办公软件集成方案     
+ 企业信息化系统解决方案      + 数据集成及安全方案     
+ 数据挖掘及智能分析方案      + 网络应用方案     
     
当前位置: 首页 > 软件资讯 > 浅析关于企业信息安全问题的几点建议
 
定制场景
协同办公
ERP管理
客户管理
知识管理
人力管理
合同管理
进销存
流程管理
档案管理
设备管理
考勤管理
项目管理
数据挖掘
搜索引擎
移动办公
企业网站
浅析关于企业信息安全问题的几点建议
作者:佚名  来源:网络
导语:信息化已经成为一个大型企业的发展战略,只有实现信息化,企业才有可能抓住机遇,实现企业的快速、健康发展。信息在企业的经营和发展中的作用由此可窥一斑,有时候信息甚至可以左右一个企业的存亡。如今,企业之间以及企业内部的信息传递越来越依赖于网络。在宽带网络建设得到飞速发展,信息得到快速传递的同时,因为企业信息安全问题而倒闭或蒙受巨大经济损失的案例也不胜枚举。下面为大家介绍企业信息安全问题的建议:
 
        1、可信不一定安全

  确保你的员工受到信息安全的教育的同时还要告诉他们,他们更有可能被可信的网站所攻击,而不是陌生的网站。告诉员工不要被诱骗而安装新的应用程序,让他们知道流行的免费的软件通常充斥着大量的恶意程序。

  2、双因素身份验证有它的好处

  尽管双因素身份验证的安全性被过度吹捧,其有效性往往取决于你认为你正在缓解的风险。例如,双因素身份验证不能阻止大多数当今的高级持续性威胁—在这些攻击完全控制你的电脑后,但双因素验证可以很好地防止网络钓鱼攻击。

  如果你足够严格,仅允许用户通过双因素验证来登录到公司资源,那么就没有登录名和密码组合可以偷。当假冒网络钓鱼邮件要求用户提供登录凭证,攻击者也无法得逞。只有你在企业网络的所有地方都是用双因素身份验证,这才会管用,你不要对一些网站使用登录名和密码。

  3、不要在各种系统或网站使用相同的密码

  在网络钓鱼攻击后,攻击者获取你密码的最常用方式是从其他系统和站点。很多用户的Facebook或Twitter登录信息已经被攻击者获取,攻击者使用相同的密码来登录用户的企业账户,这总是很有效。

  确保你的企业密码与企业网络外所使用的密码不相同,不要在多个网站使用相同的密码。即使在企业网络,本地管理和服务/启动程序账户也不应该使用相同密码,这会让攻击者利用单个登录信息来在几分钟内造成网络范围的攻击。不要共享本地密码是你减缓攻击和