实现自我安全检查机制之十步走战略(4)

　　IAM简单的说就是控制用户访问特定的网络资源。在IAM的管理之下，用户要想访问资源，首先必须获得许可。一旦获得授权，用户就可以访问获得授权的资源。

　　IAM在管理企业员工的信息访问权限时是很有用的。例如，如果员工想盗取用户的信用卡信息的话，IAM就是最好的选择。

　　8.使用备份

　　我们一想到IT安全风险，首先想到的是电脑劫持。但是企业面临的更大的风险是信息的丢失。尽管备份看起来不是很好，多说最简单的应对信息丢失的方法就是数据备份。以下一些就是你在使用备份的时候需要注意的一些东西：

　　● 在线存储。在线存储有几种形式，移动硬盘或是防火安全的空间之内的磁盘存储。同样的数据可以放在硬盘之内，但是通过DMZ与外界隔开。

　　● 离线存储。一些机密信息应该离线存储，作为在线存储的一个补充。作一下最坏的打算：如果发生火灾，你的硬盘或是数字磁盘是否安全?如果发生飓风或是地震有当如何?你可以使用可移动的媒介，或是VPN(虚拟个人网络)将数据离线存储。

　　● 保证对备份数据的访问是安全的。有时候，对备份数据的访问也有上升的趋势。对离线数据中心的访问，或是使用VPN进行访问，都应该保证安全。你可以使用密钥，射频识别智能卡，VPN密码，安全组合等等。

　　● 有计划的备份。备份应该尽可能的自动化，应该在公司内部有一个备份计划，不要受人为因素的影响。决定备份频率的时候，要保证备份的切实可操作性。

　　9.电子邮件保护和过滤

　　每一天，全世界产生的垃圾邮件是550亿。为了限制垃圾邮件带来的风险，作为企业安全的一部分，垃圾邮件过滤器和训练有素的员工是必须的。因此，为了有效的应对垃圾邮件风险，最简单的响应机制就是建立电子邮件安全和过滤系统。

　　电子邮件安全风险是你选择适当的电子邮件保护机制的基础，以下是一些建议：

　　● 加密电子邮件。在向工作地点以外的员工或是客户发送敏感信息的时候，电子邮件一定要加密。如果是国际客户的话，要保证加密协议在接受国是可行的。

　　● 使用steganography。Steganography是在一种在外部隐藏信息的技术，譬如隐藏于图片之中。尽管如此，这种方法须与其它加密方法一起使用才能发挥最大的效果。

　　● 不要打开来历不明的附件。除非知道发送者是谁，否则就不要轻易打开来路不明的附件，要教育你的员工。

　　● 不要打开不正产的邮件。没有任何一款垃圾邮件过滤器是尽善尽美的。但是，如果你的员工了解一些常见的垃圾邮件技巧，那么企业的安全可以高枕无忧。

　　10.防止实体入侵

　　尽管各种各样的病毒不断推陈出新，譬如，劫持和垃圾邮件，一些传统的安全风险依然大行其道。最常见的就是实体入侵。如果你想防止有人闯入办公室盗取笔记本或是台式机的话，防盗措施是必须的。

　　以下就是一些比较好的建议：

　　● 入侵办公室：安装侦查系统。例如可以使用闭路电视系统。

　　● 被盗的笔记本。微软提供的加密文件系统可以加密笔记本内敏感数据，保证安全。

　　● 盗取智能电话。Synchronica的一项新技术，保护掌上电脑和智能手机的安全，如果被盗的话。一旦受到保护，没有密码的话就无法使用。如果这还不够的话，它还会直接清除数据不去发出高分贝的警报。一旦手机失而复得，数据可以从远程服务器上恢复。

　　● Kids + Pets(小孩+宠物)=毁灭：防止未经授权的访问。对于一些小企业来说，在家里工作是很大的诱惑。但是家里的孩子或是访客乱动电脑的话，这将是很大的危险。黑客可能利用这一点。使用合适的使用权限政策将帮助中小企业所有者处理这一问题。

　　● 训诫和阻止。许多网上商业的广告包含Google AdSense 或是 Chitika来增加额外的收入。但是，由于员工或是家人的不恰当点击将导致帐号受到威胁。提醒员工注意这些事情，防止堡垒从内部被攻破。