信息化觀察網(wǎng)

在信息技術(shù)（IT）不斷發(fā)展的世界中，每天都會出現(xiàn)新的網(wǎng)絡(luò)安全問題。盡管您很可能不會成為政府資助的黑客活動的目標，但是任何依賴IT（幾乎每個公司都這樣做）來管理其部分或全部信息和數(shù)據(jù)的公司都處于危險之中。

網(wǎng)絡(luò)安全問題統(tǒng)計

為了讓您更好地了解公司遇到網(wǎng)絡(luò)安全問題的普遍性，我們?yōu)槟峁┝艘恍┯腥ぃㄇ蚁喈攪樔耍┑慕y(tǒng)計數(shù)據(jù)，這些數(shù)據(jù)說明了這些網(wǎng)絡(luò)安全問題的出現(xiàn)頻率。

截至2018年3月，有43％的網(wǎng)絡(luò)攻擊針對小型企業(yè)。

隨著更多業(yè)務(wù)基礎(chǔ)設(shè)施的連接，到2020年，數(shù)據(jù)泄露的平均成本將超過1.5億美元。一項全球組織研究樣本發(fā)現(xiàn)惡意或犯罪攻擊的平均時間為170天。2016年，預計有40％的公司由內(nèi)部人員惡意造成的數(shù)據(jù)泄露。

當然，使所有員工計算機上的防病毒程序保持最新是任何安全策略的核心部分。然而，事實是，許多中小型企業(yè)沒有內(nèi)部專業(yè)知識來及時了解安全問題。

IT安全專業(yè)人員有足夠的時間來跟上最新的安全威脅和對策。千篇一律的IT人員幾乎不可能掌握一切。

隨著對IT安全專業(yè)知識的需求日益增長，將這些專家留在規(guī)模較小的企業(yè)的員工將變得越來越難。

預防網(wǎng)絡(luò)安全問題的10條提示

了解所有這些后，您應該怎么辦？適用于小型企業(yè)的10個網(wǎng)絡(luò)安全提示，我們建議您盡力閱讀并遵循這一的建議。

1.對員工進行安全原則培訓。

對于您自己和您的員工來說，第一個技巧似乎有些基礎(chǔ)，但是為公司中的每個人建立基本的安全慣例和策略會自動確保您擁有安全的網(wǎng)絡(luò)。

所有員工都需要注意制定適當?shù)腎nternet使用指南，詳細說明違反公司網(wǎng)絡(luò)安全政策的處罰。描述如何處理和保護客戶的信息及其他重要數(shù)據(jù)的規(guī)則和行為的實施，是為您的員工提供維護網(wǎng)絡(luò)安全所需工具的好方法。

2.清理和更新，防止網(wǎng)絡(luò)攻擊：

更新是我們都容易忽略的事情，僅僅是因為我們只是不想安裝最新的安全更新或“安全補丁”（針對技術(shù)人員）。但是您必須記住保持機器清潔和軟件更新，

最新版本的安全軟件，Web瀏覽器和操作系統(tǒng)是抵御病毒，惡意軟件和其他在線威脅的最佳防護。

每次更新后，您可以將防病毒軟件設(shè)置為運行并檢查計算機。并且，只要有可用的關(guān)鍵軟件更新，請安裝它們。不要等待，否則可能為時已晚。

3.為您的Internet連接提供防火墻安全性。

防火墻是一組相關(guān)程序，可以防止外部人員在專用網(wǎng)絡(luò)上訪問您公司的數(shù)據(jù)。就像汽車上的防火墻或企業(yè)或家庭中的防火門一樣，它們在保護您免受某些事物侵害方面的作用相同。在這種情況下，它并不能保護您免受火災的侵害，但可以防止入侵者。

仔細檢查您的操作系統(tǒng)的防火墻是否已啟用。如果沒有，請安裝免費的防火墻軟件。

另外，如果您公司的任何員工正在遠程或在家工作，請確保其系統(tǒng)受到防火墻的保護。這很容易導致漏洞，因此那些遠程員工可以保持防火墻設(shè)置的最新狀態(tài)。

4.創(chuàng)建移動設(shè)備行動計劃。

移動設(shè)備（智能手機和平板電腦）可能會帶來重大的安全和管理挑戰(zhàn)，尤其是當它們擁有機密信息或可以訪問您的公司網(wǎng)絡(luò)時。

確保您要求所有移動用戶使用密碼保護其設(shè)備，加密其數(shù)據(jù)并安裝安全應用。這有助于防止犯罪分子在移動設(shè)備位于公共網(wǎng)絡(luò)上時竊取信息。

由于這些設(shè)備是便攜式設(shè)備，并且不會放置在特定的辦公桌前，因此請務(wù)必為丟失或被盜的設(shè)備設(shè)置報告程序。

5.備份所有公司數(shù)據(jù)，信息和文檔。

備份數(shù)據(jù)也是我們通常會忘記做的另一件事，尤其是因為我們的日子充滿了其他重要的工作任務(wù)。但是，定期備份所有公司計算機上的數(shù)據(jù)可以并且將來會為您節(jié)省很多麻煩。

您應備份的關(guān)鍵數(shù)據(jù)包括文字處理文檔，電子電子表格，數(shù)據(jù)庫，財務(wù)文件，人力資源文件以及應收/應付賬款文件。如果可以，請自動備份數(shù)據(jù)，或至少每周一次。

將副本存儲在異地或云上，也是跟蹤所有數(shù)據(jù)的安全簡便方法。

6.控制對計算機的物理訪問，并為每個員工創(chuàng)建用戶帳戶。

您的公司及其所有數(shù)據(jù)都是機密的，只有您和您的員工才能訪問。確保您防止未經(jīng)授權(quán)的個人訪問或使用商務(wù)計算機。特別是筆記本電腦，確實是容易被盜的目標，并且很容易放錯地方或丟失。因此，在無人看管時，請始終將其鎖定或存儲在受信任的位置。另外，請確保為需要強密碼的每個員工創(chuàng)建一個單獨的用戶帳戶。管理特權(quán)應僅授予受信任的IT員工和關(guān)鍵人員。

7.保護您的Wi-Fi網(wǎng)絡(luò)。

您很可能擁有用于您的工作場所的Wi-Fi網(wǎng)絡(luò)，始終需要對其進行保護，加密和隱藏。您的企業(yè)Wi-Fi網(wǎng)絡(luò)也應始終具有僅員工才能訪問的密碼。

您還可以隱藏Wi-Fi網(wǎng)絡(luò)以獲得更多保護。為此，請設(shè)置您的無線訪問點或路由器，使其不會將網(wǎng)絡(luò)名稱廣播到附近的任何其他位置或公司。此名稱稱為服務(wù)集標識符（SSID）。

8.在付款卡上采用最佳做法。

由于您的企業(yè)在線擁有大量存儲的敏感信息，因此使用在線銀行系統(tǒng)或處理器可能會帶來風險。使用最受信任和驗證的工具對您的公司很重要。

根據(jù)與銀行或處理方的協(xié)議，您可能還承擔其他安全義務(wù)。將付款系統(tǒng)與其他安全性較低的程序隔離開來，不要使用同一臺計算機來處理付款和上網(wǎng)。

9.限制員工訪問數(shù)據(jù)和信息。

僅由一名員工控制對公司數(shù)據(jù)系統(tǒng)的所有訪問可能是有意義的。但是，這不是防止網(wǎng)絡(luò)安全問題的最佳方法。

僅應授予雇員訪問其特定工作職責所需的特定數(shù)據(jù)系統(tǒng)的權(quán)限，并且未經(jīng)許可不得安裝任何軟件。

10.密碼維護。

最后一個技巧是避免網(wǎng)絡(luò)安全問題的最簡單方法之一，因為它不需要太多時間來更新或更改密碼。要求您的員工使用唯一的密碼并每三個月更改一次密碼，這是確保每個人的計算機都受到安全保護的好方法。

考慮實施多因素身份驗證，該身份驗證要求輸入密碼以外的其他信息才能獲得輸入，例如安全性問題。您可以通過與處理敏感數(shù)據(jù)的供應商（尤其是金融機構(gòu)）進行核對，以查看它們是否為您的帳戶提供多因素身份驗證。