超越密码:确保公司信息安全的几种方法. 2020-01-17
问:除了让员工使用密码外,还有什么其他方法可以确保公司安全?
答:对于企业家来说,关于数字安全的一个大问题是:我应该从哪里开始?对于大多数早期阶段或初创公司而言,这是您可以做的所有事情,只是使您的愿景发挥得淋漓尽致。就是说,您想要做的最后一件事就是让您的企业成为攻击的受害者,从而使公司蒙受损失。
在过去的一年中,我们看到勒索软件的数量急剧增加,勒索软件是一种冻结了计算机和智能手机上某些文件的恶意软件,然后需要赎金才能解锁这些文件,以小公司为目标。成为勒索软件的受害者可能对您的业务和信誉不佳造成严重影响。
除了要求复杂的密码并且至少每季度更改一次之外,应该成为公司一部分的前四大数字安全措施包括:
1.在每台PC和智能手机上安装防病毒软件,并使其保持最新状态。
这看起来似乎很明显,但是令我惊讶的是,我经常听到那些没有安装主动杀毒软件的公司的消息。大多数防病毒软件都包含防火墙功能,该功能也应同时打开。两者都处于活跃状态是抵御针对您企业的不良行为者的第一道防线。
2.教员工如何确定电子邮件是否属于网络钓鱼或鱼叉式网络钓鱼活动的一部分。
网络钓鱼或鱼叉式网络钓鱼是诈骗者使用电子邮件来提取敏感信息以用于恶意活动的时候。今年,我们看到了几起情况,员工收到骗子冒充其首席执行官的电子邮件,要求其提供用户名和密码。令人惊讶的是,有多少员工发送了该信息。去年在英特尔,我们发起了网络钓鱼测验。超过40,000人参加了测验,而97%的人至少犯了一个错误。
在最新的Verizon数据泄露调查报告中,网络钓鱼是最主要的攻击手段。在此处找到有关如何确定电子邮件是否属于网络钓鱼攻击的提示。
3.让所有员工在浏览时安装并使用网络信誉工具。
将恶意软件植入网站以感染访问该网站的设备是网络犯罪分子常用的技术。我们将这种类型的攻击称为“偷渡式下载”。有几种免费工具可供所有人使用,它们将在进入已知包含恶意代码的网站时提醒他们。
4.实施全面的备份程序。
就像在每台设备上安装一样,这很明显,但是我再次为公司遭受网络攻击的受害者丢失许多重要数据而经常丢失所有东西感到惊讶。您在这里有两个选择。您可以使用基于云的存储选项,也可以使用内部存储。我的首选是使用一个物理硬盘驱动器,当我不主动备份系统时,该硬盘驱动器一直处于锁定状态。我也至少每周备份一次。云和本地备份系统都有多种选择,它们具有非常灵活的调度功能。选择最适合您的业务的方式,并严格遵守确保每个人都遵守您的备份策略的规定。
我设想有一天能够证明您的安全状况对选择使用您的产品或服务的企业或消费者而言是至关重要的。通过今天采取的这些简单步骤,您将比在业务发展过程中不断发展的安全态势前进得多。
http://www.wonderonline.cn