黑客大战4——学会自保

      ZDNET至顶网CIO频道 11月9日 评论（文/加藤恒雄）：我谈论黑客大战的原因之一是因为金道所属的正是IT服务产业。

      一个案例

      去年（2010 年）一家跨国企业 （金道客户之一）决定让其雇员自由访问网页，即雇员可从自己办公室访问他们喜欢的任何网站。我相信，这只是在员工休息时才被允许。自然，每月数百例的病毒感染在急剧上升。金道服务团队被要求每天清理众多被感染的电脑，其中一些是可以直接清除病毒，另一些则需要完全重新安装操作系统。

      尽管这种清洁服务增加了我们的额外收入，金道依然建议客户加强防火墙措施，尤其是为中国定制防病毒程序。我们说过，除了全球标准的体系结构和员工培训外，还可能需要建立一个双安全功能，因为大部分的英语防病毒软件包（全球标准）不可能完全检测出用中文编写的特洛伊程序。但客户CIO 友好地拒绝了我们的附加服务报价，而是只支付受感染部分设备的服务费用。

      对策建议：

      由于大部分病毒感染都来自于可疑网站和不假思索打开邮件中的附件，所以我们需要做到以下几点：

      培训每一位员工随时随地注意，这非常重要。不过，正如我在上一篇文章中提到的，如果邮件来自于你的老板或你的朋友发送的贺卡，你可能毫不怀疑无辜地就打开了。这是人类的天性。
我们必须让他们及时更新 windows 和防病毒程序。然而，如之前所述，一些间谍软件无法被普通的防病毒软件检测出。

      上述培训是有效的，但有人类天性存在，就不能防止每个感染。所以我们还有如下建议：

      该公司的 IT 部门应限制员工仅访问授权的网站。员工不应使用公司电脑访问作个人用途的站点。此限制措施可显著减少公司里的病毒感染机会。

      由网络专家做常规/定期检查是必不可少的。能做这种工作的人被称为"白色黑客"（用犯罪行为反击黑黑客）。这些检查可能包括入侵测试 （针孔检测）。

      至于防火墙反病毒架构，我们建议您为了安全起见考虑冗余保护。

      我之所以这么说是源于 BOT。

      如果您不完全保护您的服务器和您员工的个人电脑，这些设备可能会从外被控制，比如被人恶意用于攻击其他公司或国家。也许您公司的 PC 就被用于了攻击韩国或三菱重工。如果您是 IT 部门的主管，但却不能保护您的网络免遭病毒，那你就是一名同犯，尽管您不一定会被国际刑警组织逮捕，但您不能说“我是无辜的受害者。”