病毒蠕虫肆虐 企业如何逃离困扰(3) 不论你选择哪种模式,对于使用者进行培训都是必要的。你的用户越是了解病毒是如何传播、蠕虫攻击是如何产生的,他们就越不会做出一些危险的举动,比如安装某些软件或者把具有潜在危险的光盘或其他媒介带到办公室中。当然,你也会设置一些用户及群组政策来标准和限制用户的移动。 升级和通告计划 没有哪一个防毒解决方案能够完全不需要考虑升级和通告计划。你需要了解你的防毒供应商多长时间进行一次升级,包括在病毒或蠕虫爆发时的特别升级,并根据这一时间规律设定你的升级。你还需要设立一些机制,保证系统管理员能够确认按时下载了升级档并把升级包传播给服务器和用户端。仅仅把病毒代码升级档放在服务器上,而用户端在几周后才进行升级的做法是毫无用处的。 最后,你需要了解你所选择的防毒厂商是如何依据病毒的爆发进行安全通告的,以及他们是如何对这些爆发进行回应的。你越快被通知到,厂商能够提供越多种通告方式,你就越有可能在事态失控之前就阻止它进一步发展。当病毒爆发时,尤其是病毒爆发在深夜时,如果防毒解决方案能够自动地采取移动,这就是一个非常宝贵的功能。所以当你在选择防毒产品时,你就应该不只是考虑扫描与监测病毒的能力,还要考察是否能够自行采取措施来处置危机。 商业后果 病毒和蠕虫可能给各种规模的公司都带来灾难性的后果。虽然很多公司认为只有信息遗失和破坏才是最严重的后果,可事实上,其他一些后果也同样严重,而且在某些场合,那些后果可能带来更为灾难性的破坏。例如,虽然采用了一个有效而完备的备份计划,还是需要花费一些时间来重新恢复被破坏的系统,以及遗失和被破坏的信息。一个存有大量信息的服务器可能需要花24小时甚至更长的时间才能把信息备份到磁带上。这种复原过程不仅浪费了IT人员宝贵的时间,还会降低公司员工的工作效率,有些人会因此无所事事。故障排除时间成本将会给公司带来负面影响,尤其是对于那些获利有限的公司。虽然你能够通过光盘备份来缓解这种痛苦,你还是不能彻底消除当机所带来的负面效应。 很多企业没有意识到的另外一个问题是:公司和客户的信息可能受到安全威胁。这不仅可能让你的竞争对手拉开领先距离,且如果损害到了公司的形象,那就更难以挽回了。起码,你会同时失去客户和营收。
