技术继续是企业家的福音,它以降低的成本提供了更高的机动性,生产力和投资回报率。但是,与智能手机,平板电脑和云计算等现代创新对小型企业一样有用的同时,它们也带来了越来越多的安全问题。以下是10条安全提示,可帮助您防范高科技故障:
1.用密码保护。这看起来似乎很简单,但是许多网络攻击成功的原因恰恰是弱于密码协议。对所有设备,无线网络和敏感数据的访问应使用唯一的用户名和密码(以特定个人为键)来保护。最强的密码包含数字,字母和符号,并非基于普通单词,标准词典术语或易于猜测的日期(例如生日)。每个用户在设备或网络上出现的任何地方都应另外具有唯一的密码。如果创建包含所有用户密码的主文档,请确保使用其自己的密码对其进行加密并将其存储在安全的地方。
2.设计安全系统。通过限制对技术基础结构的访问来减少对黑客和小偷的暴露。通过消除不必要的对硬件和软件的访问,并将单个用户和系统的特权仅限制于所需的设备和程序,将故障点降至最低。尽可能通过对每个用户,工作组或部门使用唯一的电子邮件地址,登录名,服务器和域名来最大程度地减少对网络造成的潜在损害。
3.进行筛选和背景检查。尽管流氓黑客得到了大多数媒体的关注,但大多数未经授权的入侵都发生在网络防火墙内部。从邮件室到行政套房筛选所有潜在员工。除了简单地引用参考文献之外,一定还要研究它们的可信度。还建议在初始试用期内禁止或限制访问敏感数据。监视新员工的可疑网络活动也无济于事。
4.提供基础培训。人为错误或粗心大意导致无数安全漏洞。您可以通过培训计划来建立强调计算机安全性的企业文化,该计划可以警告密码使用不当以及粗心使用网络,程序和设备的风险。从基本的文档处理程序到处理丢失密码的协议,所有安全措施都应属于组织成员的本性。
5.避免使用未知的电子邮件附件。永远不要点击未经请求的电子邮件附件,其中可能包含病毒,特洛伊木马程序或计算机蠕虫。在打开它们之前,请始终与发件人联系以确认消息内容。如果您不熟悉来源,最好总是谨慎一点,即删除邮件,然后有可能阻止发件人的帐户并警告其他人也要这样做。
6.挂断并回电。所谓的“社会工程师”,或者带有天赋的礼物,通常会假装自己不是受害者,从而掠夺毫无戒心的受害者。如果声称来自银行或战略合作伙伴的代表正在寻求敏感数据通话,请始终结束通话并挂断电话。然后拨打您在该组织的直接联系人或该组织的公用号码之一,以确认该呼叫是合法的。切勿尝试使用呼叫者提供的号码来验证可疑呼叫。
7.单击之前先考虑。网络钓鱼诈骗通过从看似可靠的来源发送看起来无辜的电子邮件来询问用户名,密码或个人信息来进行操作。一些诈骗艺术家甚至创建了虚假的网站,以鼓励潜在的受害者自己输入数据。在提供此类信息或单击可疑链接之前,请始终直接转到公司的已知Internet地址或拿起电话。
8.使用病毒扫描程序,并使所有软件保持最新。无论在家中还是在办公室网络上工作,都需要在PC上安装基本的病毒扫描功能。现在,许多网络提供商免费提供此类应用程序。还必须使所有类型的软件保持最新,包括安排定期下载安全更新,这有助于防止新病毒和旧威胁的发生。
9.将敏感数据置于云之外。云计算为企业带来了许多好处并节省了成本。但是,由于数据存储在第三方运营的远程服务器上,这些第三方服务器可能有自己的安全问题,因此此类服务还可能带来其他威胁。由于许多基于云的服务仍处于起步阶段,因此,谨慎的做法是将最机密的数据保留在自己的网络上。
10.保持偏执。切碎所有内容,包括带有公司名称,地址和其他信息的文档,包括与您打交道的供应商和银行的徽标。切勿在任何持续时间内将敏感报告放在办公桌上或以其他方式访问,更不用说过夜。定期且经常更改密码,尤其是与同事共享密码时。它看起来似乎很强迫,但是一定程度的偏执狂可以防止重大数据泄露。
根据标枪战略与研究公司(Javelin Strategy&Research)的数据,组织从此类漏洞中恢复的平均成本为675万美元。而且这还不算损害您的声誉或人际关系。因此要积极主动地做好预防工作。一盎司重于一磅的治疗。
标签: 数据安全