專家小貼士：中小企應如何應對明年網絡攻擊？

一年又過去了，作為企業亦是時候為明年的種種進行規劃；而假如你是 IT 決策者，亦應該已忙於為來年的 IT 預算想盡辦法；當然亦為來年的網絡風險以及安全性防禦工作感到頭痛不已。隨著節日假期的臨近，企業需準備好應對各種不同的病毒和惡意程式入侵。這些程式通常潛藏在假日祝福、購物優惠和視訊中，時刻引誘員工去點擊。

為此，SolarWinds 的專家便向 IT 專業人士提供四種最佳辦法，使他們能確保 IT 基礎設施的安全。

1. 加強防火牆 – 只有通過制定良好的規則，方能擁有可靠的防火牆。任何規模的網絡，防火牆總是在累積越來越多的規則和物件，以及存在衝突和未使用的規則。這些多餘的規則和物件往往在企業網絡最易受攻擊的網購季節中，導致防火牆管理產生混亂。因此，為企業防火牆制定最新的規則，才能確保網絡不論暴露於外或內時免受攻擊。

2. 完美的修補程式 – 在企業自認為自己的最新應用程式版本是安全而又未更新修補程式，或企業不清楚用戶安裝了什麼應用程式等情況下，往往會成為駭客攻擊的主要目標。只有透過不斷更新修補程式，才能提防員工陷入偽裝的假日購物陷阱和減少惡意程式的攻擊。

3. 監控內部流量 – 通過持續監控用户工作站的活動來確定用户曾在那些網站購物。通過使用代理伺服器，企業能阻止員工進入某些網站或「禁止購物」，甚至偵測那些試圖避開現有政策之員工。底線：如您容許它，則監控它。如您不容許它，應阻止它。

4. 監控頻寬 – 隨著越來越多的用戶通過企業網絡進行網購，很可能會對網絡寬頻構成壓力。當您專注於保持網絡正常工作運作時，切勿忽視那些會導致網絡攻擊的問題用戶。透過監控網絡寬頻與流量來做好準備。另外，鎖定那些正在濫用網絡權限之用戶，並採取適當措施。

其實對於資源缺乏的中小企來說，上述的問題亦可通過不同的網絡產品進行有效的防禦，這類型的方案我們早前亦介紹了很多，由於不希望在此賣廣告，所以大家自己找找看吧！