2018年11月01日
據統計,只有38%的小企業具備網絡安全計劃去保護他們的數據和業務,如果你不是其中之一,這個清單將會助你入門。
對于每家企業而言,網絡威脅都是一個明顯的危險。危機突發時,網絡攻擊可以危害你的計算機活劫持你的消息——導致現金、數據、記錄、品牌信譽、員工和客戶信任的迅速流失。
中小企業尤其容易受到網絡攻擊。黑客認定此類企業是軟目標,他們往往具備價值數據,卻缺乏足夠的安全措施來阻止攻擊行為。事實上,我們公司最近的一項研究表明,近三分之二(62%)的CEO目前沒有積極的安全網絡戰略;超過四分之一(27%)的人根本沒有計劃。
如果你的公司就是其中之一,請立即采取措施加強企業網絡安全。對此,作者采訪了網絡安全專家,了解如何起步:這個清單可以幫助你入門。
1. 評估你的網絡安全
為了衡量你的網絡安全強度,需要使用信用良好的工具——如美國國家標準與技術研究院提供的網絡安全架構來進行評估。作為此過程的一部分,需要召集高級領導團隊、投資者和董事會進行非正式審計。審核、評估和有限處理資產,并確定內部管理和外包管理的網絡安全措施,
2. 培養員工意識
培訓員工遵守基本安全原則。這包括強制使用強密碼,維護適當的互聯網使用以及謹慎處理客戶信息和數據。投資股票測試包或使用網絡釣魚模擬來教人們如何發現攻擊的常見跡象是一個好主意。
3. 實施強有力的政策、流程和程序
至少,有一個可接受的使用策略。限制員工對敏感數據和信息的訪問,根據每個人的角色和職責定制訪問權限。讓某人負責例行檢查防火墻日志,反病毒日志和反惡意軟件日志。為網絡安全攻擊創建模擬并找出游戲計劃,包括在緊急情況下的呼叫對象。
4. 做出明智的技術選擇
不要僅僅依靠防病毒軟件來保證您的安全; 大多數公司需要更強大的東西。 考慮到您真正需要的全方位安全選項,包括防病毒軟件,端點安全系統,防火墻,數據備份解決方案,加密軟件,兩步驗證和密碼安全系統。
獲取應用程序控件,以便公司的計算機只運行預先批準的一組業務必需程序。最后,卸載公司計算機上的免費,精簡和試用版程序,杜絕這些程序作為黑客的立足點。
5. 呼叫專家
即使你擁有IT資源,你也應該安排一年和網絡安全專家會面兩三次,就像與理財規劃師會面一樣。如果沒有IT資源,也可以考慮使用分數模型,當你需要IT專家的時候,與他們聯系,最后對其進行外部審查,以確保公司的數據和網絡是安全和最新的。