保定網(wǎng)絡(luò)公司：保持業(yè)務(wù)安全的10條提示

在信息技術(shù)（IT）不斷發(fā)展的世界中，每天都會(huì)出現(xiàn)新的網(wǎng)絡(luò)安全問題。盡管您很可能不會(huì)成為政府資助的黑客活動(dòng)的目標(biāo)，但是任何依賴IT（幾乎每個(gè)公司都這樣做）來管理其部分或全部信息和數(shù)據(jù)的公司都處于危險(xiǎn)之中。

是否認(rèn)為您的機(jī)密業(yè)務(wù)數(shù)據(jù)可能會(huì)被不是您的員工的世界各地的用戶訪問？

在甚至使您或您的技術(shù)部門意識(shí)到之前，網(wǎng)絡(luò)安全問題可能還會(huì)出現(xiàn)數(shù)天甚至數(shù)周。

網(wǎng)絡(luò)安全問題統(tǒng)計(jì)

為了讓您更好地了解公司遇到網(wǎng)絡(luò)安全問題的普遍性，我們?yōu)槟�提供了一些有趣（且相�?dāng)嚇人）的統(tǒng)計(jì)數(shù)據(jù)，這些數(shù)據(jù)說明了這些網(wǎng)絡(luò)安全問題的出現(xiàn)頻率。

截至2018年3月，有43％的網(wǎng)絡(luò)攻擊針對(duì)小型企業(yè)。

隨著更多業(yè)務(wù)基礎(chǔ)設(shè)施的連接，到2020年，數(shù)據(jù)泄露的平均成本將超過1.5億美元。

一項(xiàng)全球組織研究樣本發(fā)現(xiàn)惡意或犯罪攻擊的平均時(shí)間為170天。

2016年，有40％的公司預(yù)計(jì)由惡意內(nèi)部人員造成數(shù)據(jù)泄露。

當(dāng)然，使所有員工計(jì)算機(jī)上的防病毒程序保持最新是任何安全策略的核心部分。然而，事實(shí)是，許多中小型企業(yè)沒有內(nèi)部專業(yè)知識(shí)來及時(shí)了解安全問題。

IT安全專業(yè)人員有足夠的時(shí)間來跟上最新的安全威脅和對(duì)策。千篇一律的IT人員幾乎不可能掌握一切。

隨著對(duì)IT安全專業(yè)知識(shí)的需求日益增長(zhǎng)，將這些專家留在規(guī)模較小的企業(yè)的員工將變得越來越難。

預(yù)防網(wǎng)絡(luò)安全問題的10條提示

因此，了解所有這些后，您應(yīng)該怎么辦 ？

適用于小型企業(yè)的10個(gè)網(wǎng)絡(luò)安全提示適用于小型企業(yè)安全。我們建議您盡力閱讀并遵循這一明智的建議。

如果根據(jù)您的人員配備和資源，此列表對(duì)于您的企業(yè)而言似乎令人生畏或無法完成，請(qǐng)考慮將網(wǎng)絡(luò)安全外包給托管的IT服務(wù)公司。如果需要托管IT服務(wù)，這是另外14個(gè)問題

1.對(duì)員工進(jìn)行安全原則培訓(xùn)。

對(duì)于您自己和您的員工來說，第一個(gè)技巧似乎有些基礎(chǔ)，但是為公司中的每個(gè)人建立基本的安全慣例和策略會(huì)自動(dòng)確保您擁有安全的網(wǎng)絡(luò)。

所有員工都需要注意制定適當(dāng)?shù)腎nternet使用指南，詳細(xì)說明違反公司網(wǎng)絡(luò)安全政策的處罰。描述如何處理和保護(hù)客戶的信息及其他重要數(shù)據(jù)的規(guī)則和行為的實(shí)施，是為您的員工提供維護(hù)網(wǎng)絡(luò)安全所需工具的好方法。

2.清理和更新，防止網(wǎng)絡(luò)攻擊：

更新……我們都容易忽略的事情，僅僅是因?yàn)槲覀冎皇遣幌氚惭b最新的安全更新或“安全補(bǔ)丁”（針對(duì)技術(shù)人員）。但是您必須記住保持機(jī)器清潔和軟件相關(guān)！

擁有最新，最新版本的安全軟件，Web瀏覽器和操作系統(tǒng)是抵御病毒，惡意軟件和其他在線威脅的最佳防護(hù)。變得容易，并為自己設(shè)置提醒。

每次更新后，您可以將防病毒軟件設(shè)置為運(yùn)行并檢查計(jì)算機(jī)。并且，只要有可用的關(guān)鍵軟件更新，請(qǐng)安裝它們。不要等待，否則可能為時(shí)已晚。

3.為您的Internet連接提供防火墻安全性。

防火墻是一組相關(guān)程序，可以防止外部人員在專用網(wǎng)絡(luò)上訪問您公司的數(shù)據(jù)。就像汽車上的防火墻或企業(yè)或家庭中的防火門一樣，它們?cè)诒Ｗo(hù)您免受某些事物侵害方面的作用相同。在這種情況下，它并不能保護(hù)您免受火災(zāi)的侵害，但可以防止入侵者。

仔細(xì)檢查您的操作系統(tǒng)的防火墻是否已啟用。如果沒有，請(qǐng)安裝免費(fèi)的防火墻軟件。

另外，如果您公司的任何員工正在遠(yuǎn)程或在家工作，請(qǐng)確保其系統(tǒng)受到防火墻的保護(hù)。這很容易導(dǎo)致漏洞，因此那些遠(yuǎn)程員工可以保持防火墻設(shè)置的最新狀態(tài)。

4.創(chuàng)建移動(dòng)設(shè)備行動(dòng)計(jì)劃。

不幸的是，移動(dòng)設(shè)備（智能手機(jī)和平板電腦）可能會(huì)帶來重大的安全和管理挑戰(zhàn)，尤其是當(dāng)它們擁有機(jī)密信息或可以訪問您的公司網(wǎng)絡(luò)時(shí)。

確保您要求所有移動(dòng)用戶使用密碼保護(hù)其設(shè)備，加密其數(shù)據(jù)并安裝安全應(yīng)用。這有助于防止犯罪分子在移動(dòng)設(shè)備位于公共網(wǎng)絡(luò)上時(shí)竊取信息。

由于這些設(shè)備是便攜式設(shè)備，并且不會(huì)放置在特定的辦公桌前，因此請(qǐng)務(wù)必為丟失或被盜的設(shè)備設(shè)置報(bào)告程序。

5.備份所有公司數(shù)據(jù)，信息和文檔。

備份數(shù)據(jù)也是我們通常會(huì)忘記做的另一件事，尤其是因?yàn)槲覀兊娜兆映錆M了其他重要的工作任務(wù)。但是，定期備份所有公司計(jì)算機(jī)上的數(shù)據(jù)可以并且將來會(huì)為您節(jié)省很多麻煩。

您應(yīng)備份的關(guān)鍵數(shù)據(jù)包括文字處理文檔，電子電子表格，數(shù)據(jù)庫(kù)，財(cái)務(wù)文件，人力資源文件以及應(yīng)收/應(yīng)付賬款文件。如果可以，請(qǐng)自動(dòng)備份數(shù)據(jù)，或至少每周一次。

將副本存儲(chǔ)在異地或云上也是跟蹤所有數(shù)據(jù)的安全簡(jiǎn)便方法。

6.控制對(duì)計(jì)算機(jī)的物理訪問，并為每個(gè)員工創(chuàng)建用戶帳戶。

您的公司及其所有數(shù)據(jù)都是機(jī)密的，只有您和您的員工才能訪問。確保您防止未經(jīng)授權(quán)的個(gè)人訪問或使用商務(wù)計(jì)算機(jī)。

特別是筆記本電腦，確實(shí)是容易被盜的目標(biāo)，并且很容易放錯(cuò)地方或丟失。因此，在無人看管時(shí)，請(qǐng)始終將其鎖定或存儲(chǔ)在受信任的位置。另外，請(qǐng)確保為需要強(qiáng)密碼的每個(gè)員工創(chuàng)建一個(gè)單獨(dú)的用戶帳戶。管理特權(quán)應(yīng)僅授予受信任的IT員工和關(guān)鍵人員。

7.保護(hù)您的Wi-Fi網(wǎng)絡(luò)。

您很可能擁有用于您的工作場(chǎng)所的Wi-Fi網(wǎng)絡(luò)，始終需要對(duì)其進(jìn)行保護(hù)，加密和隱藏。您的企業(yè)Wi-Fi網(wǎng)絡(luò)也應(yīng)始終具有僅員工才能訪問的密碼。

您還可以隱藏Wi-Fi網(wǎng)絡(luò)以獲得更多保護(hù)。為此，請(qǐng)?jiān)O(shè)置您的無線訪問點(diǎn)或路由器，使其不會(huì)將網(wǎng)絡(luò)名稱廣播到附近的任何其他位置或公司。此名稱稱為服務(wù)集標(biāo)識(shí)符（SSID）。

8.在付款卡上采用最佳做法。

由于您的企業(yè)在線擁有大量存儲(chǔ)的敏感信息，因此使用在線銀行系統(tǒng)或處理器可能會(huì)帶來風(fēng)險(xiǎn)。使用最受信任和驗(yàn)證的工具對(duì)您的公司和您的頭腦很重要。

根據(jù)與銀行或處理方的協(xié)議，您可能還承擔(dān)其他安全義務(wù)。將付款系統(tǒng)與其他安全性較低的程序隔離開來，不要使用同一臺(tái)計(jì)算機(jī)來處理付款和上網(wǎng)。

9.限制員工訪問數(shù)據(jù)和信息。

僅由一名員工控制對(duì)公司數(shù)據(jù)系統(tǒng)的所有訪問可能是有意義的。但是，這不是防止網(wǎng)絡(luò)安全問題的最佳方法。

僅應(yīng)授予雇員訪問其特定工作職責(zé)所需的特定數(shù)據(jù)系統(tǒng)的權(quán)限，并且未經(jīng)許可不得安裝任何軟件。

10.密碼維護(hù)。

最后一個(gè)技巧是避免網(wǎng)絡(luò)安全問題的最簡(jiǎn)單方法之一，因?yàn)樗�不需要太多時(shí)間來更新或更改密碼。要求您的員工使用唯一的密碼并每三個(gè)月更改一次密碼，這是確保每個(gè)人的計(jì)算機(jī)都受到安全保護(hù)的好方法。

考慮實(shí)施多因素身份驗(yàn)證，該身份驗(yàn)證要求輸入密碼以外的其他信息才能獲得輸入，例如安全性問題。您可以通過與處理敏感數(shù)據(jù)的供應(yīng)商（尤其是金融機(jī)構(gòu)）進(jìn)行核對(duì)，以查看它們是否為您的帳戶提供多因素身份驗(yàn)證。