对于中小型企业来说,其中一个风险就是使用密钥记录器或其他恶意软件将您的银行凭证丢失给
Bruce Schneier blogs about.特别的威胁是
real-time key loggers as described in the NY Times.底线是商业银行登录信息,坏人可以接线您帐户中的资金可能没有追索权.商业银行账户登录确实是王国的关键.
我决定大幅提高使用这些银行凭证的机器的安全性.我的标准安全建议是Windows XP SP3,每晚自动应用补丁.病毒防护已启用(我们通常使用ESET).用户是有限的用户;他们无法添加软件.软件限制可防止用户意外或故意下载软件并将其从用户目录中运行.我们使用IE8是因为它易于在Active Directory环境中管理它,但我认为这是一个潜在的弱点.不幸的是,零日攻击的最可能的载体是flash或acrobat,我们都使用它们.
安全始终是方便与安全的权衡,因此答案和建议应该给予利弊.我将回答一些建议,所以你可以看到我的想法.
您可以在其上设置另一台带有Linux / BSD的PC,该PC仅用于访问银行网站.如果你真的想要偏执,你可以把它放在自己的专用互联网连接上,而不是在常规网络上连接它.为您提供类似于双启动的优势,同时仍保持Windows PC可用于其他任务.下行是需要维护的额外硬件/软件.无论您使用什么/如何保护操作系统和软件,一些邪恶的员工总是有可能在键盘和计算机之间放置一个
inline hardware USB keylogger.