企業制定網路安全計畫需要把好7道門

企業網路安全除了依靠國家的力量去立法保護以外，企業自身也不能忽視制定保護網路安全的計畫。制定乙個周全的網路安全計畫，能夠大大降低企業網路安全的風險，資料安全專家敏捷科技提醒，在制定網路安全計畫時顧全大局的同時不要忽略了以下「7道門」：

1. 「自己人」才是最大、最持久的威脅

安全鏈中最薄弱的一環永遠是終端使用者，企業的安全事件有許多都是內部員工有意或無意所導致的，因此it管理人員制定安全計畫時不要因為害怕使用者的牴觸情緒而覺得某項安全策略不適用於使用者，降低了安全的標準。在某種程度上，即使是對專業人士，遵從安全策略也是應該自動強制執行的，更別說終端使用者了。

2. 發現可疑問題要做明確處理

據說，美國零售商發生資訊洩密事件時，其銷售系統收到了問題警報，但是警報發起時恰逢購物的**時間。收到警報的人，既沒有許可權讓系統下線並進行問題排查，也找不到任何有許可權的人，於是洩密災難隨即降臨。

當第一次發現問題時，如果有人採取了相關措施，問題是可以得到控制的，所以一定要確保員工知道誰有許可權，並在問題發生的第一時間做出強制呼叫，並要一定程度上賦予非許可權人員自行處理安全問題的相關許可權。

3. 分散許可權構建雙重保險機制

拿戰爭中發射飛彈的事情來說，有兩名軍官負責發射發射飛彈，如果其中一名軍官因為不太確定，而沒有輸入啟動指令，那麼另外一名軍官必須要要許可權點選啟動按鈕。分權的好處是克服個人主觀因素導致的失誤，企業網路安全系統相對重要，要考慮雙重身份驗證，構建雙重保險機制。

4. 小心控制要**的東西

嚴格控制員工自己**東西和安裝軟體等，對這方面的管理通過裝置控制就可以實現，與資料洩露後的修復和網路感染的影響相比，管理好公司所擁有的及所連線的裝置只不過是小事一樁，但對企業的網路安全，卻有重要的意義。

5. 記錄並追蹤所用的開源**

大家都想有個白名單，但是對於新上的軟體產品或應用程式，還是要有乙個適當的申請和審查機制，才可以進行安裝。許多軟體產品都部分乃至完全基於開源**，所以要對其開源元件進行追蹤。如果你連**使用了開源元件都不知道，一旦日後發現漏洞，你將面臨無法估量的風險。

6. 確保使用者安全上網

控制員工**和安裝軟體能降低安全風險外，對於使用者的上網行為的管理也是關鍵點。it管理人員必須掌握使用者的網頁瀏覽情況，許多破壞性的**看起來很正常，但其殺傷力是無法預估的。保護網路安全的方式使對網頁瀏覽進行毫無例外的嚴格控制，一方面確保安全上網，另一方面也大大提高工作效率。

7. 掌握公司使用者裝置的使用情況

除了在企業範圍內管控網路安全外，還要考慮到移動裝置的管理。如果企業為員工配備了手提電腦，那麼即使電腦不在企業範圍內，也必須確保它的安全。所以，掌握公司裝置的使用情況要考慮內外不同的環境。

企業安全防禦跟人生病一樣，小病不治成大疾，不僅費時費力費錢，而且不一定能治好，企業的安全防禦同樣如此，等到洩密事件發生才進行安全部署，不僅收效甚微，且許多任務作都為時已晚。事後補救不如事中控制，事中控制不如事前預防，企業網路安全部署，宜早不宜遲。