确保企业IT系统安全的10种方法. 2020-02-18
技术继续是企业家的福音,它以降低的成本提供了更高的机动性,生产力和投资回报率。但是,对于小型企业来说,像智能手机,平板电脑和云计算等现代创新一样有用,它们也带来了越来越多的安全隐患。以下是10条安全提示,可帮助您防范高科技故障:
1.用密码保护。这看起来似乎很简单,但是许多网络攻击成功的原因恰恰是弱于密码协议。对所有设备,无线网络和敏感数据的访问应使用唯一的用户名和特定于个人的密码来保护。最强的密码包含数字,字母和符号,并且不是基于惯用词,标准词典术语或易于猜测的日期(例如生日)。每个用户在设备或网络上出现的任何地方都应另外具有唯一的密码。如果创建包含所有用户密码的主文档,请确保使用其自己的密码对其进行加密并将其存储在安全的地方。
2.设计安全系统。通过限制对技术基础架构的访问来减少对黑客和小偷的接触。通过消除对硬件和软件的不必要访问,并仅将单个用户和系统的特权限制为所需的设备和程序,将故障点最小化。尽可能通过对每个用户,工作组或部门使用一组唯一的电子邮件地址,登录名,服务器和域名,将对网络造成潜在损害的范围最小化。
3.进行筛选和背景检查。尽管流氓黑客得到了最多的报道,但大多数未经授权的入侵都是来自网络防火墙内部。从邮件室到行政套房筛选所有潜在员工。除了简单地引用参考文献之外,一定还要研究它们的可信度。还建议在初始试用期内禁止或限制访问敏感数据。监视新员工的可疑网络活动也无济于事。
4.提供基础培训。由于人为错误或粗心大意而导致的安全漏洞无数。您可以通过培训计划来建立强调计算机安全性的企业文化,该计划可以警告密码使用不当以及粗心使用网络,程序和设备的风险。从基本的文档处理程序到处理丢失密码的协议,所有安全措施都应属于组织成员的本性。
5.避免使用未知的电子邮件附件。永远不要点击未经请求的电子邮件附件,其中可能包含病毒,特洛伊木马程序或计算机蠕虫。在打开它们之前,请始终与发件人联系以确认消息内容。如果您不熟悉来源,最好总是谨慎一点,即删除邮件,然后有可能阻止发件人的帐户并警告其他人也要这样做。
6.挂断并回电。所谓的“社会工程师”,或者带有天赋的礼物,通常会假装自己不是受害者,从而掠夺毫无戒心的受害者。如果声称来自银行或战略合作伙伴的代表正在寻求敏感数据通话,请始终结束通话并挂断电话。然后拨打您在该组织的直接联系电话,或拨打该组织的公用电话之一,以确认呼叫合法。切勿尝试使用呼叫者提供的号码来验证可疑呼叫。
7.单击之前先考虑。网络钓鱼诈骗通过从看似可靠的来源发送看上去无辜的电子邮件来询问用户名,密码或个人信息来进行操作。一些诈骗艺术家甚至创建了虚假网站,以鼓励潜在受害者自己输入数据。在提供此类信息或单击可疑链接之前,请始终直接转到公司的已知Internet地址或拿起电话。
8.使用病毒扫描程序,并使所有软件保持最新。无论在家中还是在办公室网络上工作,都需要在PC上安装基本的病毒扫描功能。现在,许多网络提供商免费提供此类应用程序。还必须使所有类型的软件保持最新,包括计划定期下载安全更新,这有助于防止新病毒和旧威胁的发生。
9.将敏感数据置于云之外。云计算为企业带来了许多好处并节省了成本。但是,由于数据存储在第三方运营的远程服务器上,这些第三方服务器可能有自己的安全问题,因此此类服务还可能带来其他威胁。由于许多基于云的服务仍处于起步阶段,因此,谨慎的做法是将最机密的数据保留在自己的网络上。
10.保持偏执。切碎所有内容,包括带有公司名称,地址和其他信息的文档,包括与您打交道的供应商和银行的徽标。绝不要将敏感的报告放在办公桌上,也不要在任何持续的时间访问它,更不用说过夜。定期且经常更改密码,尤其是与同事共享密码时。看起来似乎很强迫,但是健康的偏执狂可以防止重大数据泄露。
根据标枪战略与研究公司的数据,组织从此类违规事件中恢复的平均成本为675万美元。而且这还不算损害您的声誉或人际关系。因此,要积极主动地做好预防工作。一盎司重于一磅的治疗。