如何加强中小企业的整体安全性

中小企业往往处在一个没有IT员工来负责安全问题的尴尬境地。面对日益猖獗的黑客，这些中小企业很被动并且处于弱势地位。显而易见，那些黑客则可以利用企业的薄弱环节进行犯罪活动。由此，本文就来总结一下如何加强中小企业的整体安全性。

使用WPA或WPA2加密Wi-Fi

由于无线信号是全方位覆盖的，所以必须要使用加密措施从而防止别有居心的人从其它主机上进行盗用或监听。Wi-Fi的使用已经存在很多年了，其加密技术也有很多种，包括WEP 、WEP 2、WPA 和 WPA2。总体而言，在一些免费的密码破解工具下WEP和WEP2协议不堪一击，甚至是采用TKIP协议的WPA也是相当脆弱的。

因此只有在AES算法下的WPA和WPA2协议仍然可以使用。此外，强烈建议企业使用一个足够长的密码，8个字符是最低的要求，若是20个字符的密码则相对是比较理想的。

对于如何部署Wi-Fi网络以及关于BYOD在无线网络中的一些关键作用，在此笔者就不赘述了。但此两点也是非常重要的。另外，对于中小企业部署802.11n标准的Wi-Fi无线网络以及升级到802.11n标准等相关知识企业管理人员也需稍作了解。

坚持使用网上银行双因素认证

多家金融机构都采用了双因素认证的系统，笔者也一直再使用这个认证，到目前为止还未发生过安全问题。

但现在也可以购买一些现成的自动化恶意软件工具包，这类工具可绕过某些双因素认证系统，所以中小型企业不应盲目地使用网上银行设施，因为一般的网上银行设施不提供双因素认证密码交付的硬件令牌或文本消息。

远离Windows XP

若果在您的小企业中所使用的台式机里面仍然在运行着Win XP，那么现在是更新换代的时候了。原因很简单：2014年8月，Win XP的安全更新以及服务支持都将被终止。

从现在开始算您还有不到18个月的时间，在这段时间中如果您还是无法搞清楚那些在Win XP系统中的神秘应用程序或是缺失的源代码，那么你应该考虑直接更换系统了。Win XP的安全性可比Windows 7和Windows 8差太多了。

未经允许不得转载：DOIT » 如何加强中小企业的整体安全性