盡管網(wǎng)絡(luò)犯罪團(tuán)伙并沒有邦德的資源，他們?nèi)耘f是復(fù)雜高端而資金充沛的，這意味著你必須繼續(xù)努力，縮小企業(yè)的威脅平面（Threat Surface）。

 

在你為2016年著手進(jìn)行計(jì)劃時(shí)，以下是7條建議，可以讓你的企業(yè)向軍情六處級別的安全性能靠攏，卻不需要國家級的預(yù)算：

 

001. 為新員工配備自動到期的身份憑據(jù)

 

我們希望企業(yè)的招工過程不會像雇傭特工那樣競爭激烈，但在一天結(jié)束的時(shí)候，也并不是每個(gè)報(bào)名的人都會獲得工作。為了減少未授權(quán)訪問的風(fēng)險(xiǎn)，應(yīng)當(dāng)部署政策，要求系統(tǒng)管理員總是給新員工發(fā)放有期限的憑據(jù)。如果進(jìn)行臨時(shí)雇傭，這是最好的做法，但如果你的企業(yè)提供了入職考察期，應(yīng)當(dāng)考慮在期限結(jié)束的時(shí)候發(fā)放憑據(jù)，以防萬一。如果事情出了岔子，重新發(fā)放證書總比急急忙忙撤銷證書來得好。

 

002. 雙因素認(rèn)證阻止隱藏行為

 

對高安全需求的系統(tǒng)而言，部署多形式的認(rèn)證幾乎已經(jīng)成了公認(rèn)的標(biāo)準(zhǔn)，它并不是政府機(jī)構(gòu)的專利。如果員工的憑據(jù)被釣魚或者失竊，對面向互聯(lián)網(wǎng)的應(yīng)用部署雙因素認(rèn)證將防止它們受到濫用。大多數(shù)人并沒有意識到的是，政府或類似機(jī)構(gòu)配備的高級雙因素認(rèn)證系統(tǒng)足夠保護(hù)當(dāng)今的大多數(shù)信息，而且它們比人們通常認(rèn)為的更加容易部署。

 

003. 只對雙眼加密

 

由于通過密文或自毀消息進(jìn)行日常溝通相當(dāng)?shù)托В液芸赡艽嬖谖ｋU(xiǎn)，你的最佳選項(xiàng)是部署一個(gè)系統(tǒng)，在過濾并掃描郵件后進(jìn)行自動加密，這會防止公司的數(shù)據(jù)丟失。對更加“頂級機(jī)密”的任務(wù)而言，考慮投資一些基于托管的解決方案，它們必須能夠?qū)崿F(xiàn)加密、發(fā)送、返回到發(fā)送者、刪除包含不安全內(nèi)容的郵件。由于采取了托管，就不需要對硬件、證書或者其它昂貴的一年期更新證書進(jìn)行投資。你只需要支付每月的費(fèi)用，就能獲得軍用級別的加密。

 

004. 對所有人進(jìn)行蒙克頓堡式的培訓(xùn)

 

英特爾安全（Intel Security）最近發(fā)布的一項(xiàng)報(bào)告稱，96%的用戶無法每次都正確分辨出真實(shí)的電子郵件和釣魚郵件。網(wǎng)絡(luò)攻擊成功的主要原因在于它們利用了人為的錯誤：忽略更新警告、不小心點(diǎn)擊鏈接。雖然不需要把員工都送到蒙克頓堡，你仍然需要定期在企業(yè)內(nèi)進(jìn)行檢查，發(fā)現(xiàn)有哪些人需要更多的安全意識培訓(xùn)。你可以考慮給員工發(fā)送假釣魚郵件進(jìn)行測試，看看有哪些人犯錯誤。此外，還可以考慮額外的訓(xùn)練，將非公司品牌的U盤放在辦公室里，看看誰會把它們插到筆記本電腦上；事先在U盤中存上一份文檔，解釋將U盤插到筆記本電腦上可能會感染他們的設(shè)備，甚至是企業(yè)網(wǎng)絡(luò)。這些測試的目的不是懲罰員工，而是檢測他們在真正的威脅面前會不會很容易犯錯誤。

 

005. 身份和訪問管理，防范雙重間諜

 

間諜并不是唯一擔(dān)心自己受到出賣的群體。Intermedia公司新近的調(diào)查顯示，28%的IT專家都曾登陸過離職員工的電腦，五分之一的80后表示會從公司拿走對自己有用的數(shù)據(jù)。多虧了先進(jìn)的身份和訪問管理工具，企業(yè)不僅可以監(jiān)控并禁用應(yīng)用的具體功能，還可以對特定的動作進(jìn)行截屏，在用戶登錄后詳細(xì)跟蹤記錄其行為。

 

006. 單點(diǎn)登錄，簡化手頭的任務(wù)

 

有前瞻性的企業(yè)正不斷為員工尋找新的工具和應(yīng)用，使他們的工作更加富有成效。這使得如今的員工日常往往需要登錄十來種云服務(wù)，哪怕是詹姆斯·邦德本人也很難記住它們的密碼。部署單點(diǎn)登錄方案可以讓用戶使用單一密碼進(jìn)行一站式登錄。此外，高級版方案可以自動為每個(gè)用戶創(chuàng)建獨(dú)立的、按周期變化的強(qiáng)密碼，而這一過程完全不需要用戶操心。單點(diǎn)登錄可以提高安全性和效率，你的員工只需要記住馬提尼是不是需要用搖壺調(diào)制就可以了。

 

007. 第三方供應(yīng)商，你的同袍弟兄

 

中情局、軍情五處、軍情六處、聯(lián)邦調(diào)查局等等機(jī)構(gòu)會時(shí)不時(shí)地合作完成某項(xiàng)任務(wù)，企業(yè)和供應(yīng)商之間的關(guān)系也應(yīng)當(dāng)如此。我們經(jīng)常說到來自第三方供應(yīng)商的風(fēng)險(xiǎn)，但很多企業(yè)并沒有意識到合作的供應(yīng)商也可以帶來幫助。如果你計(jì)劃將企業(yè)數(shù)據(jù)存儲在云端，與安全信譽(yù)很好的云供應(yīng)商進(jìn)行合作，可以在遷移數(shù)據(jù)的同時(shí)提供無縫的保護(hù)。