【TechTarget中国原创】6.了解IDS
你可能会认为简单部署入侵检查系统就足够了,不过现在应该仔细了解IDS,并根据公司特定环境调整IDS。这意味着需要调整IDS配置,了解其报告和登录行为,并做一些基步分析。
当然,这样做现在还不够,但是想要避免最新的安全威胁,就有必要用更多时间进行IDS分析以了解入侵检测情况。如果你使用Snort作为主要IDS,请访问Richard Bejtlich的podcast以及snort.org的论坛以获取更多相关知识。
另一个方法就是对公司的一两个员工进行培训,让他们了解系统特征和加强系统安全的方法。虽然培训费用在经济危机时期是首要削减的开支,不过它可以快速投资回报,增加少量资金可以为系统提供额更多的安全防护。
7. 真正禁止前员工访问
这里谈到的是裁员浪潮里所有员工,而不只是IT部门里的。对公司而言,目前最大的威胁来自曾经处于公司内部职员而现在失业的那些员工。研究表明,前员工可能成为公司的安全噩梦。从未改变任何关键服务器的密码?是不是多台机器使用相同的主密码?那么,现在就是改变行为的时候。
还应该对最近解雇的员工带来的其他风险进行评估。公司访问控制策略是最新的么?已经禁用了所有安全密钥、密码和访问代码了吗?这些员工是否仍然能够使用远程网关呢?现在是时候检查访问日志并确保已解雇员工的访问目录项已经删除了。
8.坚决防御SQL注入攻击
不可思议的是这种“古老”的攻击方式现在还在产生影响,甚至破坏这么多的服务器。SQL注入基本上是通过未受保护的页面进入数据库的后门,黑客可以在没有任何编程知识和技巧的情况下创造和执行SQL注入。为什么SQL这么麻烦呢?
一个原因是真正排除SQL注入攻击需要几个不同部门的合作,共同努力确保没有忽略安全漏洞。另一个原因是,漏洞网站很容易被找到,特别是密码很少的几个Google快速搜索工具可以在不需要黑客通过探测进入网络的情况下就可以发现漏洞。
所以我们今年要彻底解决这个问题,认真检查所有应用,确保网站再也不会出现在被攻击列表上。进行审计,聘请专业咨询公司或者进行如何修复数据库/web服务器程序方面的培训,防御这种不幸的常见攻击的发生。访问OWASP.org获取更多关于正确设置数据库访问以及网站存在漏洞的原因和发现方法。
另外,你也可以下载Acunetix的免费的Web Vulnerability Scanner和HP评估工具的各种试用版,如Weblnspect等。
也可以试用modsecurity.org 的开源Web App Firewall软件。
当然,如果这些下载的免费扫描器开始时没有发现任何问题,并不表示永远没有问题,不过至少可以开始了解如何使用这些工具并了解的漏洞存在的原因。需要定期进行扫描,确保黑客没有创建后门程序。
9. 防止数据泄漏
一起数据泄漏诉讼就可能毁掉整个公司。随着穿梭在互联网上的数据越来越多,就有必要查看可以防止数据泄漏或者至少积极防御数据泄漏的低成本工具。Code Green Networks以及eTelemetry Metron SE就是监控产品的两个代表,它们配置简单,并且和同类产品相对价格也很低。此外,它们还可以进行大规模安装。
当然,这是之前没有想到的支出,但是如果尝试过这里推荐的其他成本更低的方法,那么这个就是中度投资的好位置。
10. 让自己人找到创新解决方案
你可能会想为什么自己没有想到这个简单的方案。建立一个奖励制度,鼓励延伸的思考方式和调整安全状态的方法,可以让自己的员工使用并从他们的建议中受益。这可以在不聘请咨询公司的同时,提高士气。在遇到理解系统主要问题的时候,自己人才是真正的专家。对员工参与的鼓励越多,他们就做的越好。