永恒的安全提示：十个值得遵循的建议

关键要点

旧的安全基本原则依然有效，如最小权限和简化机制。物理和系统层面的安全防护同样重要，包括服务器锁定和定期补丁更新。使用可靠的杀毒工具，保持网络安全意识，谨慎处理电子邮件和网络连接，确保数据备份完好无损。定期审查用户权限，了解需要保护的数据和系统，预计安全威胁的变化。

不变的基本原则

如果你总是忙于更新 IT 基础设施，可能会认为新技术总是更好，像是最新的补丁、硬件和加密技术等。然而，一些基本原则在任何时候都是永恒有效的。例如，Contrast Security 的首席技术官兼联合创始人杰夫威廉姆斯指出：“1975 年盐泽和施罗德的文章《计算机系统中的信息保护》的设计原则依然非常有用，但常常被忽视。”

虽然这些原则有点抽象比如“最小权限”、“机制经济”等，我们仍然与一群拥有多年经验的 IT 安全专家交流，探讨他们认为的重要且实用的安全建议。因为虽然总有新的漏洞出现，但从根本上看，现实并没有太大变化。

1 物理安全很重要

在我们有计算机保护之前，我们需要保护建筑物和物理物品这一现实在计算机时代并没有改变。达拉斯 IT 咨询公司老板马里奥迪马尔卡乔尼推荐使用门锁、缆锁以及录像监控包括本地和云端存储的视频。

格雷肯咨询公司的商务发展经理加里史密斯分享了一个故事，强调了物理安全的重要性。“我有一个客户的服务器放在员工休息区，有一天，所有工作站失去了与业务应用程序的连接。一个老板去查看服务器，发现一名男子正试图将服务器抬出门，但由于服务器采用安全锁连接到架子上而受阻。更好的安全流程可以避免这种事情，但服务器的保护延缓了盗贼的动作，使他们有机会将他赶走。”

2 定期修补系统

Authentic8 的首席执行官兼联合创始人斯科特佩特里称，安装补丁是最基本的建议。“很难说出哪种大规模的攻击没有依赖链中的未修补资源。IT 部门更新补丁的速度太慢，而坏人正是依赖这一点。”CoreOS 的首席架构师布赖恩哈灵顿举例指出：“对于每个 Meltdown 或 Spectre，都有数百个像 CVE20175638 这样的漏洞，Equifax 忽视了这个漏洞超过两个月。”

BeyondTrust 的技术副总裁莫里哈伯提醒： “始终保持在最新的上一个版本是明智的。最新的安全更新可能会保护你免受当周的漏洞影响，但也可能带来大量的问题，包括不兼容和性能问题。允许早期采用者验证补丁或维护版本的安全性，只有在威胁迫在眉睫时才应急忙应用最新更新。”

3 使用杀毒软件

如今的杀毒工具虽然看似老旧，但仍然在网络安全中扮演着重要角色，Juniper Networks 的全球安全战略总监劳伦斯皮特表示。 “最新的工具包将信息反馈到云端，确保最佳保护始终可用，”他解释说。“如果发现新的威胁，几乎实时就会受到保护。不要禁用高级功能。”

在不听信“杀毒软件拖慢我的电脑”的抱怨时，他补充道：“九十年代常常是这样，软件效率不足。然而，如今的计算机如此强大，软件管理得也非常好，所以性能影响不到 2，几乎不易察觉。”

4 加强网络边界防护

当前的普遍观点认为，你的边界会被突破，持续的纵深防御是必要的。虽然这并没有错，但也不意味着你可以忽视防火墙保护。Zenedge 的首席研究情报分析师斯

天行加速器速度测试