9.移动及无线设备
对于大多数中小企业而言,自带设备办公趋势根本就不是啥新鲜事儿。不过正是由于这种轻信的态度,小企业没有为严格控制并管理员工自有设备制定出切实有效的政策,这一点在无线网络构建方面同样非常明显。
“几乎很少有中小企业会将移动设备当成需要严肃对待的终端来考虑安全问题,”TeamLogic IT公司的Plaza表示。现在的智能手机与PC机、笔记本电脑与服务器一样,都会使用独立的操作系统,自然需要管理者制定有针对性的终端安全管理策略,他解释称。
目前移动设备中的安全漏洞到底处于何种状态还没有定论。谷歌公司最近刚刚发布了一份调查数据,结果显示在过去一年中,通过在谷歌Play软件商店(前身为Android Market)遭遇恶意感染的用户比例已经下降了40%,这要归功于谷歌公司推出的Bouncer应用程序评估系统。
企业Wi-Fi网络作为移动设备办公不可或缺的组成部分,过去也一直受到安全风险的威胁。根据安全企业Sophos公司的调查,只有五分之一的企业能够自信地表示自己的无线网络安全机制非常完善。
许多在设计上能够有效控制并管理无线网络及移动设备的软件方案售价都相当高昂,一般的中小型企业根本无法承受;然而我们仍然能够想办法牢牢把握住无线网络与移动设备的主控权。首先,大家在实际应用中应该选择那些安全性好的无线方案(例如WPA2、801.11或者VPN)、为网络访问设置高强度密码,同时经常扫描各类接入终端、揪出恶意设备。除此之外,我们还需要制定政策,要求员工为自己的移动设备设置解锁密码,并在设备丢失时能够及时锁死或清除所保存的内容。
10.声誉损害
企业的品牌与声誉是我们最为珍视的宝贵财富,但黑客的攻击与轻率鲁莽的员工都可能会对这笔财富造成难以估量的破坏。
首先,一旦安全体系薄弱的网站受到侵袭、数据遭遇失窃,企业在客户心目中的形象自然会大打折扣。轻率鲁莽的员工随便登录社交网站并大放厥词同样可能带来潜在危害。建议大家制定一套社交网络管理条例,规定哪些员工有资格以官方代表的身份在社交媒体上发表意见并面对公众。
一旦企业的声誉遭到破坏,我们必须立即组织公共关系团队进行紧急应对、修复与客户之间的信任裂痕。万一遇上声誉、钱财双输的状况,那可真是赔了夫人又折兵。“花一整天时间为官方网站被攻击而向客户道歉当然很不好受,但如果黑客一下子划走数十万美元,那么企业将立刻面临倒闭。”Internet Identity公司CEO Lars Harvey如是说。