在信息技术(IT)不断发展的世界中,每天都会出现新的网络安全问题。尽管您很可能不会成为政府资助的黑客活动的目标,但是任何依赖IT(几乎每个公司都这样做)来管理其部分或全部信息和数据的公司都处于危险之中。
是否认为您的机密业务数据可能会被不是您的员工的世界各地的用户访问?
在甚至使您或您的技术部门意识到之前,网络安全问题可能还会出现数天甚至数周。
网络安全问题统计
为了让您更好地了解公司遇到网络安全问题的普遍性,我们为您提供了一些有趣的统计数据,这些数据说明了这些网络安全问题的出现频率。
截至2018年3月,有43%的网络攻击针对小型企业。
随着更多业务基础设施的连接,到2020年,数据泄露的平均成本将超过1.5亿美元。
一项全球组织研究样本发现恶意或犯罪攻击的平均时间为170天。
2016年,有40%的公司预计由恶意内部人员造成数据泄露。
当然,使所有员工计算机上的防病毒程序保持最新是任何安全策略的核心部分。然而,事实是,许多中小型企业没有内部专业知识来及时了解安全问题。
IT安全专业人员有足够的时间来跟上最新的安全威胁和对策。千篇一律的IT人员几乎不可能掌握一切。
随着对IT安全专业知识的需求日益增长,将这些专家留在规模较小的企业的员工将变得越来越难。
预防网络安全问题的10条提示
因此,了解所有这些后,您应该怎么办?
适用于小型企业的10个网络安全提示适用于小型企业安全。我们建议您尽力阅读并遵循这一明智的建议。
如果根据您的人员配备和资源,此列表对于您的企业而言似乎令人生畏或无法完成,请考虑将网络安全外包给托管的IT服务公司。如果需要托管IT服务,这是另外14个问题
1.对员工进行安全原则培训。
对于您自己和您的员工来说,第一个技巧似乎有些基础,但是为公司中的每个人建立基本的安全惯例和策略会自动确保您拥有安全的网络。
所有员工都需要注意制定适当的Internet使用指南,详细说明违反公司网络安全政策的处罚。描述如何处理和保护客户的信息及其他重要数据的规则和行为的实施,是为您的员工提供维护网络安全所需工具的好方法。
2.清理和更新,防止网络攻击:
更新……我们都容易忽略的事情,仅仅是因为我们只是不想安装最新的安全更新或“安全补丁”(针对技术人员)。但是您必须记住保持机器清洁和软件相关!
拥有最新,最新版本的安全软件,Web浏览器和操作系统是抵御病毒,恶意软件和其他在线威胁的最佳防护。变得容易,并为自己设置提醒。
每次更新后,您可以将防病毒软件设置为运行并检查计算机。并且,只要有可用的关键软件更新,请安装它们。不要等待,否则可能为时已晚。
3.为您的Internet连接提供防火墙安全性。
防火墙是一组相关程序,可以防止外部人员在专用网络访问您公司的数据。就像汽车上的防火墙或企业或家庭中的防火门一样,它们在保护您免受某些事物侵害方面的作用相同。在这种情况下,它并不能保护您免受火灾的侵害,但可以防止入侵者。
仔细检查您的操作系统的防火墙是否已启用。如果没有,请安装免费的防火墙软件。
另外,如果您公司的任何员工正在远程或在家工作,请确保其系统受到防火墙的保护。这很容易导致漏洞,因此那些远程员工可以保持防火墙设置的最新状态。
4.创建移动设备行动计划。
不幸的是,移动设备(智能手机和平板电脑)可能会带来重大的安全和管理挑战,尤其是当它们拥有机密信息或可以访问您的公司网络时。
确保您要求所有移动用户使用密码保护其设备,加密其数据并安装安全应用。这有助于防止犯罪分子在移动设备位于公共网络上时窃取信息。
由于这些设备是便携式设备,并且不会放置在特定的办公桌前,因此请务必为丢失或被盗的设备设置报告程序。
5.备份所有公司数据,信息和文档。
备份数据也是我们通常会忘记做的另一件事,尤其是因为我们的日子充满了其他重要的工作任务。但是,定期备份所有公司计算机上的数据可以并且将来会为您节省很多麻烦。
您应备份的关键数据包括文字处理文档,电子电子表格,数据库,财务文件,人力资源文件以及应收/应付账款文件。如果可以,请自动备份数据,或至少每周一次。
将副本存储在异地或云上也是跟踪所有数据的安全简便方法。
6.控制对计算机的物理访问,并为每个员工创建用户帐户。
您的公司及其所有数据都是机密的,只有您和您的员工才能访问。确保您防止未经授权的个人访问或使用商务计算机。
特别是笔记本电脑,确实是容易被盗的目标,并且很容易放错地方或丢失。因此,在无人看管时,请始终将其锁定或存储在受信任的位置。另外,请确保为需要强密码的每个员工创建一个单独的用户帐户。管理特权应仅授予受信任的IT员工和关键人员。
7.保护您的Wi-Fi网络。
您很可能拥有用于您的工作场所的Wi-Fi网络,始终需要对其进行保护,加密和隐藏。您的企业Wi-Fi网络也应始终具有仅员工才能访问的密码。
您还可以隐藏Wi-Fi网络以获得更多保护。为此,请设置您的无线访问点或路由器,使其不会将网络名称广播到附近的任何其他位置或公司。此名称称为服务集标识符(SSID)。
8.在付款卡上采用最佳做法。
由于您的企业在线拥有大量存储的敏感信息,因此使用在线银行系统或处理器可能会带来风险。使用最受信任和验证的工具对您的公司和您的头脑很重要。
根据与银行或处理方的协议,您可能还承担其他安全义务。将付款系统与其他安全性较低的程序隔离开来,不要使用同一台计算机来处理付款和上网。
9.限制员工访问数据和信息。
仅由一名员工控制对公司数据系统的所有访问可能是有意义的。但是,这不是防止网络安全问题的最佳方法。仅应授予雇员访问其特定工作职责所需的特定数据系统的权限,并且未经许可不得安装任何软件。
10.密码维护。
最后一个技巧是避免网络安全问题的最简单方法之一,因为它不需要太多时间来更新或更改密码。要求您的员工使用唯一的密码并每三个月更改一次密码,这是确保每个人的计算机都受到安全保护的好方法。
考虑实施多因素身份验证,该身份验证要求输入密码以外的其他信息才能获得输入,例如安全性问题。您可以通过与处理敏感数据的供应商(尤其是金融机构)进行核对,以查看它们是否为您的帐户提供多因素身份验证。
来源:freebuf.com 2021-02-24 17:08:21 by: 郑州埃文科技
请登录后发表评论
注册