不同规模的企业都面临着多方面的严重威胁，这包括来自电邮、Web、即时通信、雇员等。这些威胁的复杂性、速度和变化都在以无法预料的步伐不断发展。更糟的是，多数企业感到，它们缺乏能够正确解决这些现代威胁的资源。

　　多数企业会惊奇地发现，只要自己稍微有点儿警觉，或做出少许努力就会极大地减少企业遭受漏洞攻击的风险。通过问自己一些非常简单的问题，进而实施一些基本的安全过程，企业就可以快速且富有成本效益地减少其遭受风险的暴露程度。

　　本文阐述了现代企业风险管理的重要性以及风险管理中除简单的反病毒和防火墙之外的大量安全方案。通过洞察现代威胁，本文将帮助读者理解如何更好地保护其企业，探索业界的大量非常好的方法，让企业从一个风险管理的 “挣扎者”，变成非常好的的信息安全“X战警”。

　　威胁来自哪里

　　考虑到动态的威胁状况，桌面、笔记本、服务器等易于遭受Web和电邮的攻击也就不足为奇了。但威胁并不止于此。由于USB驱动器和其它的可移动存储器的存在，或可能受到意外的或故意的内部感染，企业的安全威胁总是祸不单行。普通的文档，如PDF文档，已经成为恶意软件的重要工具;简单的USB存储器感染也可能感染整个组织，并窃取数据、口令、账户信息，并将其发送给外部的攻击者。

　　除了这些技术挑战，更多的企业还要对付紧张的预算问题。攻击日益复杂，减少攻击的资源却又如此紧缺，企业遭受攻击的风险怎么可能不增加?对事件的及时响应又该如何做到呢?

　　减少风险的七大非常好的实践

　　信息安全专业人员如何帮助企业防止这些严重的风险?可以采取哪些内部措施来防止风险?虽然不可能将风险降为零，但企业仍可实施一些非常好的方法来减轻风险。这些关键的风险管理非常好的方法包括：

　　完整的安全基础

　　将最新的威胁研究集成到标准的安全研究和实践中

　　拥有强化的策略

　　对自然和非自然的系统故障做好准备

　　审查日志数据

　　清理所有的感染

　　构建一个风险项目

　　一、完整的安全基础

　　期望减轻其风险的公司必须关注当前的环境，要确保自己已经部署了所有基本的安全措施。下面列示的是最基本的安全措施：

　　备份

　　企业当然要对关键部件准备好替换的硬件，而备份重要的系统和数据也是必须的。这里说两条，一是备份必须彻底充分，能够在服务器或桌面崩溃之后重建系统，或能够恢复丢失或受损的任何重要数据或系统。二是发生故障后，必须明确地分配负责恢复的资源，必须经常测试备份的可靠性。

　　反垃圾邮件

　　如果垃圾邮件不是恶意软件的主要载体，它最多会消耗带宽而不可能造成安全问题。反垃圾邮件的过滤之所以重要，主要因为它可以阻止病毒和恶意软件。任何企业，如果它运行着自己的电邮服务器，都应当确保其部署了反垃圾邮件保护，从外围设备防止垃圾进入企业网络。

　　反病毒

　　反病毒是必须的一层保护，它应当与反垃圾邮件方案协同工作。

　　防火墙

　　每个企业都应当在外围安装商业级防火墙，特别是WEB应用防火墙，每个桌面都应当安装软件防火墙。防火墙可以建立可疑站点的黑名单，或阻止可疑通信(如阻止那些试图向用户机器下载东西的外部站点)。

　　密码

　　好密码可以阻止未经授权的机器或账户访问。良好的口令可以更长时间地保持安全。对于共享系统，访问控制可以阻止资源被滥用。如果需要调查安全问题，日志审查可以确认任何访问。

　　日志

　　只要记录了系统访问，外发的所有数据流都被记录。应当定期检查日志，检查异常记录。

　　打补丁

　　应当定期打补丁，至少一月一次。软件漏洞一直是安全问题的一个重要根源。如今自动化打补丁已经非常成熟，这可以极大地减少工作负担。文档管理产品和媒体播放工具是现在多数攻击的主要目标。因而确保应用程序而不仅仅是操作系统打上最新的补丁是至关重要的。

　　扫描

　　应当定期扫描系统查找软件和配置漏洞，查找未经授权的软件。应当阻止一般雇员安装临时的或未经认可的软件。