7.网站成为恶意软件集散地

小型企业常常会在创建官方网站就扔在那里不管，这种状况在不涉及电子商务的公司群体中尤其多见。这里我要提醒大家，别以为只作宣传的网站就不会造成危害，事实上任何疏于管理的企业内部网站都可能受到攻击者的侵袭。

“也许这些网站并不会影响到企业本身，但它们却与内部服务器紧密相连，”CloudFlare公司的Prince解释道。“而服务器很可能成为各种恶意软件的温床。”

单单在美国本土，McAfee公司每天就会检测出超过九千个新增恶意网站。而根据赛门铁克公司的诺顿网络安全服务调查，在这些运行着恶意代码的网站中，有60%以上都是遭到感染、破坏的合法站点。这些网站并不完全属于企业，博客及技术社区等其它一些普通站点也是恶意软件的高发区域。

这种状况会带来哪些恶果？哈，客户在访问您的网站之后惨遭感染，他们还会跟您的企业打交道吗？

“如果大家的网站受到恶意感染，那么所影响到的绝不仅仅是内部员工——而是所有访问过企业站点并受到感染的客户。相信我，他们在发现事情的严重性后绝不会再与您的企业有任何往来了，”赛门铁克公司的Haley表示。

紧张了？别怕，解决方案在此：定期为网站安装补丁，或者更进一步，让托管服务商或者托管应用程序来处理这些工作。McAfee安全公司的产品及赛门铁克公司的诺顿安全软件都会定期检测网站中的安全漏洞，并分析站点是否已经受到恶意感染。CLoudFlare公司及Incapsula公司则会帮助大家把攻击活动彻底阻挡在自己的网站之外。

8.被忽视的陈旧系统

很多IT系统都会接入企业内部网络，但有时候技术团队会由于人员更替或者年代久远而忘记了它们的存在。另外，员工也常常会悄悄把自己的计算机、路由器以及移动设备接入内部网络。这些被忽视的系统很可能没有及时打上补丁，甚至已经被恶意软件所占据。

在众多容易被忽视的系统中，有两种最容易引发安全问题——IP语音系统与视频会议系统。很多人没有把这二者视为传统软件，因此漏洞检测及后期维护自然也谈不上了，这就等于是为攻击者提供了一道随意出入的大门，安全服务供应商Dimension Data公司首席顾问Nick Arvanitis告诉我们。

出于“通力协作、坦诚布公”的想法，很多公司会放开这些系统的访问权，而且根本没意识到该严格将其锁定，他指出。

安全企业Rapid7公司在过去的一年中一直在对互联网进行扫描，他们最终发现了约五千次针对视频会议系统安全漏洞的攻击活动。根据Rapid7公司的评估，以上数据说明互联网上约有十五万套系统存在此类漏洞。

从自己做起，确保这些系统处于锁定状态，同时像其它企业软件一样拥有定期更新政策。

苹果Mac设备所使用的OS X系列则是另一类经常被忽视的系统。许多小型企业之所以采用OS X是相信这款小众系统在安全性方面更加强劲。然而就在去年，针对Mac设备开展的首次大规模攻击感染了超过60万台苹果电脑。事后经过苹果公司与杀毒软件企业的联合调查，才将这款名为Flashback恶意软件控制住，阻止了情况的进一步恶化。

总而言之，Mac设备并非绝对安全，用户同样需要定期安装补丁，同时运行杀毒软件。