计算机安全101 - 彭博社

作者：凯伦·E·克莱因

这些名字听起来很傻——mydoom、netsky和bagle是当前的一些病毒——但互联网病毒绝不是开玩笑的，正如过去几个月数以百万计的受害者所发现的那样。随着越来越多的小企业主升级他们的技术并将运营的关键方面转移到线上，许多人正在以艰难的方式学习保持对电子邮件病毒、蠕虫等的警惕。

如果您的企业使用电子邮件——如今，哪个公司不使用呢？——第一条也是最简单的预防措施是注意可疑的主题行（“谢谢”、“测试”和“嗨”），同时对电子邮件文件附件保持高度警惕，因为这些附件可能感染病毒，如果您打开它们，病毒将会在您的系统中复制。

最佳防御。

对于那些带有附件且主题行写着“无法投递邮件”或“退回发件人”的电子邮件，也要小心。这是病毒编写者常用的伎俩，还有电子邮件“伪造”，即病毒在您的公司或个人电子邮件地址下发送，尽管您与此无关。如果您感到好奇，这种情况发生在自动病毒程序在网络上找到您的地址并利用它来进行恶作剧时。

为了帮助保护您的计算机系统免受网络破坏者及其阴险工具的侵害，更好的商业局建议采取以下安全措施：

• 在所有计算机上安装防病毒保护软件，并定期扫描病毒。对禁用防病毒软件或忽视重新启用它要非常小心，这样会让自己面临攻击的风险。定期与软件提供商检查病毒更新，并注册自动更新。

• 为您的计算机系统配备防火墙，几乎在任何计算机商店都可以购买。防火墙通过阻止未经授权的用户来阻止入侵者，并允许其他用户仅访问他们被授权访问的区域。防火墙应在计算机系统与其他网络接触的每个点安装。与您的互联网服务提供商（ISP）确认，以确保其具备防入侵过滤器。

• 定期下载和安装安全补丁。大多数软件供应商会发布更新和补丁，以修正可能允许攻击者进入您计算机的软件缺陷。一些软件公司具有自动补丁功能，可以为您执行这些任务，因此请寻找它们以简化工作。

• 定期备份计算机数据，至少每周一次。这将有助于减少病毒和系统故障造成的损害，这可能会摧毁诸如客户账户、财务记录和联系人等宝贵信息。少量信息可以备份到可移动磁盘上，而较大容量的信息可以备份到CD上。如果您已将业务计算机联网，请将副本保存到另一台计算机上。确保员工知道每周备份所有重要数据的重要性。

• 注意文件共享风险。您的计算机操作系统可能允许网络上的其他计算机，包括通过互联网访问的计算机，访问硬盘并共享文件。这可能导致病毒入侵，甚至竞争对手能够查看您计算机上的文件。除非您真的需要此功能，否则请关闭文件共享选项。至少，不要与陌生人共享对您计算机的访问权限！

• 教育您的员工。制定并执行公司范围内的计算机和物理安全政策。应指导员工不要打开来自未知来源的电子邮件，在不在线时断开互联网连接，并认真考虑文件共享的风险。教他们如何应对可疑电子邮件，并强调最基本的信息：有疑问就删除！向员工和管理人员简要介绍新的安全威胁和纠正措施，并鼓励他们将任何可疑情况报告给主管。

• 如果您的业务依赖于专有信息和商业秘密，请考虑购买加密软件。这样，即使入侵者设法突破防火墙，网络上的数据也将是安全的。您可以购买独立的加密软件包以与单个应用程序配合使用，此外还有公共领域中的良好加密软件。

Karen E. Klein 是一位位于洛杉矶的作家，专注于创业和小企业问题。