企業IT團隊制訂最佳奧運期間在線安全方案

【賽迪網-IT技術報道】奧運會已經開始了，我們的IT團隊是否考慮過在今後的兩周乃至兩個月裡，大規模與體育比賽相關的流媒體內容會在網絡上湧現，從而對我們的網絡帶來哪些影響？

據悉，美國全國廣播公司奧運網站(NBCOlympics.com)將會提供3,600小時的賽事流媒體內容，以及博客、相關分析甚至競技遊戲。企業該如何為這個充滿機遇的八月做好準備？數字流量的激增將會引起網絡犯罪分子的注意，電腦用戶應該知道在比賽期間哪些攻擊正潛伏在線上伺機行動？

以下是針對奧運會期間以及以後的在線安全問題提出的幾點最佳實踐經驗供您參考！

在享受精彩奧運賽事的同時，請這樣實施最佳的在線安全方案：

‧明確的互聯網使用政策－確保僱員以及新進員工瞭解公司關於網頁使用的政策，他們的互聯網使用是否被跟蹤以及這將對他們的業績考核有何影響。

‧避免苛刻的過濾方式－使用過濾解決方案控制網站訪問的企業，應該做好溝通，確定哪些類型的網站需要屏蔽，以及NBCOlympics.com網站是否將會受到限制。儘管屏蔽所有的訪問是可選的方案之一，但仍然需要考慮提供有限度的訪問，使員工可以在享受精彩賽事的同時，而不影響到他們的工作環境，這也可以在員工之間傳達一種良好的意願。建議考慮：

　‧業餘時間訪問：設置過濾器，可以在工作開始之前、午餐以及工作時間之後訪問。

　‧定時訪問：設置過濾器來限制訪問，預設定一定的訪問時間（15分鐘、30分鐘等）。

　‧局部完全訪問：從餐廳和休息室可以訪問奧運賽事

‧決不要打開第三方建議的、未經請求的鏈接－取而代之的是，打開你的瀏覽器輸入你想要訪問的網址URL。

‧使用並更新安全解決方案－適當擁有一個有效的反垃圾郵件、網頁過濾和防病毒的解決方案，並且確保持續更新。

‧「點擊之前，請選擇」－用幾秒鐘的時間看一下你打算點擊的鏈接，始終要有意識，注意那些企圖通過使用錯誤拼寫或者古怪的子域名使之看似合法的鏈接。

‧保護隱私－永遠不要應第三方的請求洩露個人信息，如銀行帳號、信用卡或者密碼。

‧瞭解你的供應商－當使用個人信息來進行在線交易的時候，確保供應商是一個可信任的來源而且交易是通過一個安全的連接進行的。

‧關鍵問題培訓－員工應該清楚的瞭解安全風險，尤其在加強警戒階段。推薦通過簡單的培訓來防禦社會工程攻擊。

‧補丁，補丁，補丁－所有的軟體，尤其是瀏覽器和操作系統，應該獲取最新的更新/補丁。這將確保網頁漏洞被關閉，使遠程攻擊者不能利用已知的漏洞。

【註：作者Jens Andreasssen系Fortinet公司亞太區銷售副總裁】

(