近日，GFI Software公司提前发布了一个指导建议，以提醒企业如何在即将来临的假期期间应对可能受到的信息安全问题。

　　从历来的经验可以看到，每当节日假期来临时，企业办公室和IT部门都将成为无人值守的领地，关键IT系统也将面临黑客攻击的高风险，并且拒绝服务攻击、恶意软件和未经授权的访问等行为也会带来安全威胁。

　　今年，急剧增加的iOS、Android和Windows8平板电脑及智能手机等设备的普及，导致最终用户可以使用个人设备远程访问公司资源，尤其是电子邮件。这为企业安全和IT部署带来了更大的挑战。

　　GFI Software公司通用基础设施部的Phil Bousfield表示：“对于所有企业来说，传统的节日假期都是一大挑战，因为对IT系统监控和维护的必要性，企业需要与员工休假做出平衡的安排。然而，IT人员还面临了更多的挑战，因为他们不仅需要考虑网络和系统在假期中可能再次成为黑客的攻击目标，还要注意由于员工设备远程访问所带来的风险。”

　　结合外部的网络入侵、恶意软件感染和自然灾害，如停电、爆管及爆窃的额外风险，如果节日来临前不提前加以适当的解决方法，风险将比以往任何时候都要高。

　　GFI Software建议了以下预防措施，以确保在节日期间，企业网络和服务器能够坚实的面对可能加剧的安全威胁。

　　删除多余的用户账户

　　这点是非常重要的，属于前雇员的系统和应用程序的用户账户，或属于目前员工不用的账户都需要被清除。

　　这些潜伏的用户账户被称为“幽灵账户”，它们是未经授权访问的最大风险之一，并成为机会主义黑客的切入点。

　　关闭不必要的开放端口

　　检查路由器和网关设备，以确保只有最重要的网络端口是开放的。关闭未使用的端口，将会大大降低入侵的风险，并且还有助于干涉恶意软件、间谍软件和其他恶意代码利用端口监控软件的扫描。

　　为所有的软件打补丁

　　休假之前请确保所有的操作系统和关键应用程序已经安装了最新的补丁。有一种专门的补丁管理解决方案，可以自动发现和部署网络中所有机器的补丁程序，减少了IT人员的工作量并降低操作系统和应用程序漏洞被利用的风险。

　　更新防病毒软件

　　确保在所有服务器和其他关键设备上的防病毒软件和定义文件是最新的。虽然系统在假期无人看管，但恶意软件防御必须是强大的。这样可以防止意外或关键系统被感染，例如邮件服务器。

　　如果你不需要它，就将它关闭：非必要的系统应先关闭，同时关闭企业业务运作。这将减少被忽视的设备故障风险，并防止非关键系统受到损害，从而用于访问关键系统和存储孤岛。

　　更新的IT策略

　　如果您的企业目前还没有一个关于BYOD的政策，那么需要开始考虑了。用于访问企业资源的任何一个移动设备都需要具备安全性，这个策略同样适用于从远程访问或在企业内部的资源访问。不安全的平板电脑是数据安全和法规遵从的潜在威胁。

（得印）