自1988年起，每年11月30日的“世界計(jì)算機(jī)安全日”已走過(guò)33 年。在今年的“世界計(jì)算機(jī)安全日”上，全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point? 軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP）給出了五條重要提示，旨在保護(hù)個(gè)人與辦公 IT 系統(tǒng)的安全。

自 1988 年計(jì)算機(jī)安全日設(shè)立以來(lái)，網(wǎng)絡(luò)威脅嚴(yán)重性逐年增加，過(guò)去 12 個(gè)月更是再創(chuàng)歷史新高。更為復(fù)雜的新型威脅、更多的設(shè)備、更高的計(jì)算能力及專(zhuān)業(yè)的犯罪團(tuán)伙意味著擁有計(jì)算機(jī)、智能手機(jī)或物聯(lián)網(wǎng)設(shè)備的每個(gè)人現(xiàn)在都必須經(jīng)常考慮網(wǎng)絡(luò)安全狀況。尤其在當(dāng)今世界，隨著遠(yuǎn)程辦公模式日漸盛行，我們每個(gè)人在安全防護(hù)方面均責(zé)無(wú)旁貸。為此，Check Point安全專(zhuān)家整理了以下安全建議，旨在為保護(hù)個(gè)人設(shè)備及企業(yè) IT 系統(tǒng)提供指導(dǎo)和幫助：

—— 密碼至關(guān)重要：應(yīng)定期檢查和強(qiáng)化密碼。但專(zhuān)家們對(duì)密碼的長(zhǎng)度、組成及更新頻率仍存在爭(zhēng)議。用戶(hù)必須謹(jǐn)慎地處理密碼，切勿將其存儲(chǔ)在未受保護(hù)的 Excel 電子表格中，也不要把密碼寫(xiě)下來(lái)以便任何人查看或貼在鍵盤(pán)背面。“1234”或“password”不是安全密碼！

—— 防范網(wǎng)絡(luò)釣魚(yú)：用戶(hù)應(yīng)謹(jǐn)慎點(diǎn)擊任何看似可疑（通常與發(fā)件人有關(guān)）的鏈接，并應(yīng)僅從可靠來(lái)源下載內(nèi)容，因?yàn)榫W(wǎng)絡(luò)釣魚(yú)已成為主要的攻擊途徑。因此，如果用戶(hù)收到一封帶有異常請(qǐng)求或主題或者來(lái)自陌生發(fā)件人的電子郵件，應(yīng)立即提高警惕。

—— 慎重選用 IT 設(shè)備：鑒于遠(yuǎn)程辦公的盛行，這一點(diǎn)變得極其重要。員工使用個(gè)人設(shè)備（如計(jì)算機(jī)或手機(jī)）處理工作會(huì)增加大規(guī)模攻擊的風(fēng)險(xiǎn)。用戶(hù)應(yīng)在所有設(shè)備上安裝安全防護(hù)軟件，并保護(hù)與公司網(wǎng)絡(luò)的連接。

—— 確保軟件更新升級(jí)：黑客往往在應(yīng)用、操作系統(tǒng)和安全解決方案中找到切入點(diǎn)，因?yàn)樗麄兺ǔ��?huì)暗中監(jiān)控并利用出現(xiàn)的漏洞。最佳防護(hù)措施之一是始終使用任何軟件的最新版本，這是一種簡(jiǎn)單且行之有效的基本方法。

—— 使用多重身份驗(yàn)證：許多用戶(hù)已通過(guò)網(wǎng)銀賬戶(hù)了解了多重身份驗(yàn)證，例如，通過(guò)手機(jī)請(qǐng)求 TAN（一次性密碼）。在許多情況下，在線零售商的應(yīng)用和賬戶(hù)都開(kāi)始采用這種登錄方法，以提高 IT 安全性。通過(guò)這種方式，即使網(wǎng)絡(luò)犯罪分子知道密碼，也很難訪問(wèn)系統(tǒng)。

上述建議對(duì)于用戶(hù)保護(hù)個(gè)人設(shè)備和公司免遭網(wǎng)絡(luò)攻擊和惡意軟件的侵害而言大有裨益，但還應(yīng)輔以全面的 IT 安全架構(gòu)，以便整合并集中控制針對(duì)不同類(lèi)型攻擊的各種安全解決方案。這種方法可覆蓋各個(gè) IT 安全領(lǐng)域，甚至還能夠攔截可怕的零日攻擊。最后，通過(guò)培訓(xùn)從員工到管理層的所有人員來(lái)完善您的安全戰(zhàn)略，包括通過(guò)特殊培訓(xùn)計(jì)劃和學(xué)習(xí)平臺(tái)培訓(xùn)企業(yè)內(nèi)部安全專(zhuān)員。

查看 Check Point 軟件技術(shù)公司的所有報(bào)告

關(guān)于 Check Point 軟件技術(shù)有限公司

Check Point 軟件技術(shù)有限公司是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對(duì)惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn)，可有效保護(hù)企業(yè)和公共機(jī)構(gòu)免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含三大核心支柱，可跨企業(yè)環(huán)境提供卓越安全保護(hù)和第五代威脅防護(hù)：Check Point Harmony（面向遠(yuǎn)程用戶(hù)）；Check Point CloudGuard（自動(dòng)保護(hù)云環(huán)境）；Check Point Quantum（有效保護(hù)網(wǎng)絡(luò)邊界和數(shù)據(jù)中心）— 所有這一切均通過(guò)業(yè)界最全面、直觀的統(tǒng)一安全管理進(jìn)行控制。Check Point 為十萬(wàn)多家各種規(guī)模的企業(yè)提供保護(hù)。