说到beplay通用商务安全陷阱,“忽视基本知识”和“缺乏文档”似乎最常出现。
根据eSecurity Planet的一项研究,只有66%的公司全世界都认为自己真正做好了应对安全隐患的准备。
大多数企业beplay通用甚至没有遵循五大关键原则网络要素政府制定的安全措施,包括安装反恶意软件或使用正确配置的防火墙等基本措施。
在某种程度上,人们不得不怀疑,这是一种有意识的偷工减料,还是企业主缺乏网络安全意识。beplay通用
我们不会试图把这些观点更进一步。相反,让我们把重点放在一些即使有一点准备的人也容易忽视的方面。
五大业务安全beplay通用隐患
1不审查云服务
自从引入云服务,但这并不意味着企业应该放松。云服务提供商也无法免beplay通用受网络攻击。
审查您的云存储和计算提供商是至关重要的,您可能与之合作的任何第三方网络业务也是如此。beplay通用
公司自己的安全部门您可以自行审查云供应商,但您也可以依靠独立的IT服务审查来源来做好工作。
上面链接的文章中没有讨论的一个相对重要的云服务质量是最终用户的便利性。稍后再讨论这个话题。
2允许个人设备工作
为员工购买商业设备是一项昂贵的投资,尤其是在你刚刚起步的时候。小企beplay通用业主可能只允许家用设备工作,以控制其中一些成本。
不仅如此,而且弗罗斯特与沙利文研究之一他说,仅仅通过使用个人设备,生产力就提高了34%。所以允许BYOD(自带设备)策略是有意义的,对吗?
不幸的是,这可能会让你付出比平板电脑或笔记本电脑高出数千倍的代价。
诚然,每位员工每年可以节省数百美元,但BYOD的风险远远大于积极因素:
- 首先,业务安全协议beplay通用需要在处理敏感数据的所有设备上保持一致。当每个人对侵犯隐私的软件等都有不同的看法时,这是很困难的
- 家庭设备很容易丢失或被盗,而工作设备(据推测)是安全存储的
- 即使您的员工经过专门培训,个人设备也很容易落入朋友或家人的手中。如果他们不小心,您的公司数据可能会泄漏,或者设备可能感染恶意软件,导致更大的损失
说到未经培训的人员…
三。不培训员工
根据Willis Towers Watson和ESI ThoughtLab的说法,近90%的高管将未经培训的员工视为其组织网络安全中最薄弱的环节。在应对网络威胁时,“更好的判断”是错误的,因此投资于适当的培训需要成为企业主的首要任务。beplay通用
这不仅仅包括为平均一天的工作使用内部和外部工具的培训。为了省去很多麻烦(以及你的底线),一定要教你的整个公司员工:
- 如何识别网络威胁例如网络钓鱼欺诈(占数据泄露的90%)
- 在工作中使用社交媒体以及下载未经授权的软件(如游戏)的危险,这些软件可能包括病毒和其他恶意软件
- 一般来说,安全的互联网习惯,以及对事物物理方面的业务安全意识(在便笺上保留密码是非常重要beplay通用的)不(安全操作)
当我们讨论密码和数据泄露问题时,让我们看看另一个容易避免的对您公司数据的威胁。
4使用弱密码
你不会期望人们在2020年之前使用“密码”或“123456”作为密码。然而,国家网络安全中心(NGCS)发现了这一点。在泄露的账户中,123456仍然是最常见的罪魁祸首。
现在,这可能不一定适用于企业。理论上,工作场所的密码应该比家庭设备的密码更为重beplay通用要。但据报道,,80%的黑客相关数据泄露由于人们重复使用旧密码或首先选择不正确、脆弱的密码,仍然会发生这种情况。
另一方面,记住字母、数字和特殊字符的随机字符串可能会带来问题,尤其是在使用多个帐户和设备时。
那么,在业务安全性和便利性之间取得平衡的最佳解决方案是什么?好的,最好的密码管理器只需点击一下就可以了,许多组织需要将beplay通用它们作为一种创建和管理密码的方法和离线存储强密码,这样密码就不太可能被泄露。
5政策过于严格
从以上几点来看,普通员工可能认为为这样一家严格的公司工作不值得。
你不需要一项研究来告诉你,人们只是想做他们的工作,而不会因为无数的程序和协议而影响他们的工作速度。
一种叫做“影子”的现象就是一个具体的例子。员工希望更快地完成工作,因此他们开始在工作中使用未经授权的应用程序。
与密码管理器一样,管理人员需要学习如何使用密码为员工提供便利在不影响业务安全措施的情况下。beplay通用
遵循的一条简单规则是:改变工作方式的人越少,他们规避业务安全最佳实践的可能性就越小。beplay通用
所有这些只能提高生产率,并将安全漏洞的“人为因素”降至最低。