网络安全指南--中小企业网络安全指南(7)

有关被窃信用卡号码、钓鱼攻击和其它诈骗活动的恐怖故事已经使在线安全成为互联网用户最担心的问题。用户可以采取一些简单的步骤保护其个人信息的安全和你的商业信息的被窃。

·学习当在线共享敏感信息的时候保护自己：当你连接到你要发送金融信息或者其它私人信息的网站的时候，你要使用https://，确定你的浏览器窗口在下面显示一个锁的图标，表明启动了一个安全浏览进程。

·在浏览器软件安装一个最新的更新：如果你在使用火狐浏览器，你要升级到2.0以上版本。当钓鱼攻击网站试图窃取你的信息的时候，这些版本的火狐浏览器的自动检测工具就可以发现。IE 7.0也有这个功能，但是，你要认真进行测试以保证其兼容你的公司使用的网站，因为一直有关于兼容性问题的报告。

·培训你的用户保持警惕性：他们应该对告诉他们更新银行记录的电子邮件提出疑问，或者对于必须向金融机构做出答复才能获得意想不到的退款的要求提出质疑。

专家技巧：从ITSecurity (www.itsecurity.com)网站发表的下列文章中你可以为你的用户找到更多的有关网络安全和技巧的文章。

企业处理间谍软件的10项措施(hxxtp://www.itsecurity.com/features/ten-things-enterprise-spyware-012407/)

企业处理恶意软件的方法(hxxp://www.itsecurity.

com/features/enterprise-malware-awareness-012607/)

8.电子邮件和即时消息安全

电子邮件应用广泛，是企业通讯的重要组成部分。即时消息正在成为一些企业的重要应用。拥有一套工具和动机的任何人都能够在互联网上轻松地监视或者中断这两种电子通讯系统。问一下你自己，如果这些电子信件或者消息曝光之后，这对你的企业会有多大的损害?下面是确认你得到保护的一些措施。

根据你的公司使用即时消息的状况和你要花多少钱，有许多可以使用的策略。关键的问题是，保证你的电子邮件信息秘密的方式是使用加密措施。

·制定一个包括电子邮件和即时消息通讯的企业政策：确认你把这些政策向你的全部工作人员公布。查看下列内容作为政策的建议。

·考虑使用“PGP Universal”等电子邮件加密产品(不到100美元)或者免费的TrueCrypt：这是最佳的保护措施。你可以购买，但是不容易执行。当他们向你发送信息时，所有的邮件都要使用相同的加密软件。

·考虑使用加密措施的即时消息：最后，如果你在使用AOL或者MSN等公共即时消息提供商的服务，可以考虑使用一些加密的产品满足你的即时消息的需求，如AIMpro或者IBM的Sametime。

AIMpro (hxxp://aimpro.premiumservices.aol.com/)

IBM Lotus Sametime (hxxp://www-142.ibm.com/software/swlotus/

sametime)

PGP Universal (hxxp://www.pgp.com/products/universal_

gateway_email/index.html)

TrueCrypt(hxxp://www.truecrypt.org/)

Sample email policy discussion (hxxp://www.avolio.com/columns/email-sec-pol.html)

你还可以得到有关电子邮件安全的详细信息和选择，包括IT安全网站(www.itsecurity.com)提供的更高级的评估服务，特别是下面的文章和章节：

25个常见电子邮件安全错误(hxxp://www.itsecurity.com/features/25-common-email-security-mistakes-022807/)

电子邮件安全购买者指南(hxxp://www.itsecurity.com/buyers-guides/email-security-buyers-guide/)

电子邮件安全对比指南(hxxp://www.itsecurity.com/whitepaper/whitepaper-email-security-comparison/)

电子邮件安全资源中心(hxxp://www.itsecurity.com/emailsecurity/)

专家技巧：GFI MailSecurity(www.gfi .com)公司提供齐全的集成的电子邮件安全和保护产品。IronPort (www.ironport.com)和Barracuda Networks (www.barracuda.com)公司提供保护电子邮件服务器和过滤垃圾邮件和病毒的更高级的、价格更昂贵的设备。