保定網絡公司：保持業(yè)務安全的(de)"φ¶10條提示

保定網絡公司：保持業(yè)務安全的(de)10條提示

在信息技(jì)術(shù)（IT）不(bù)斷發展的(de↕<≤)世界中，每天都(dōu)會(huì)出現(φ xiàn)新的(de)網絡安全問(wèn)題。盡管您$∑‌很(hěn)可(kě)能(néng)不(bù)會(huì)成為(wèi)政府資≥​→助的(de)黑(hēi)客活動的(de)目标，₹Ω但(dàn)是(shì)任何依賴IT（幾乎每個§&♦(gè)公司都(dōu)這(zhè)樣做(zuò)）來(©✘≥✘lái)管理(lǐ)其部分(fēn)或全部信φ✘←♥息和(hé)數(shù)據的(de)公司₹₩都(dōu)處于危險之中。

是(shì)否認為(wèi)您的(de)機φ↕→(jī)密業(yè)務數(shù)據可(kě)能(n &&¶éng)會(huì)被不(bù)是(shì)您的(de)員(yu≈₹™án)工(gōng)的(de)世界各地(dì)的(d≠ ←e)用(yòng)戶訪問(wèn)？

在甚至使您或您的(de)技(jì)術(shù)部門(mén)意識到¶→(dào)之前，網絡安全問(wèn)題可(kě)能(néng)還↑•>(hái)會(huì)出現(xiàn)數₹±β(shù)天甚至數(shù)周。

網絡安全問(wèn)題統計(jì)

為(wèi)了(le)讓您更好(hǎo)地(dì)了(le)解公司遇到( ↕≥dào)網絡安全問(wèn)題的(de)普遍性，我們為(wèi)您提供了( $₩ le)一(yī)些(xiē)有(yǒu)趣（且相(xiàng)當吓人(ré↕★¶•n)）的(de)統計(jì)數(shù)據，這(zh↓≤&↔è)些(xiē)數(shù)據說(shuō)明(σ♣¶míng)了(le)這(zhè)些(xiē)'↓網絡安全問(wèn)題的(de)出現(xiàn)頻(pín)率。

截至2018年(nián)3月(yuè)，有(yǒu)43％的(de)網絡攻擊<>☆針對(duì)小(xiǎo)型企業(yè)。

随著(zhe)更多(duō)業(yè)務基礎設施的(de)連接，到(dà♣$o)2020年(nián)，數(shù)據洩露的ε×£(de)平均成本将超過1.5億美(měi)元 ®。

一(yī)項全球組織研究樣本發現(xiàn)惡意或犯罪攻擊的πε♥©(de)平均時(shí)間(jiān)為(wèi)170天。

2016年(nián)，有(yǒu)40％的(de)公司預計(jì)由惡意內"•$∑(nèi)部人(rén)員(yuán)造成數(shù)據洩露。

當然，使所有(yǒu)員(yuán)工(gōng)計(jì)算(su✔™àn)機(jī)上(shàng)的(de)防病毒☆₽程序保持最新是(shì)任何安全策略的(de)核心部分(fēn±λπ£)。然而，事(shì)實是(shì)，許多(duō)中小(xiφ☆ǎo)型企業(yè)沒有(yǒu)內(nèi)部專業(yè)知(zhī)識來(÷•λ lái)及時(shí)了(le)解安全問(≥✘×★wèn)題。

IT安全專業(yè)人(rén)員(yuán)有(yǒu)足夠的(de)時(✘β‍ shí)間(jiān)來(lái)跟上(shà<"© ng)最新的(de)安全威脅和(hé)對(d•‌€uì)策。千篇一(yī)律的(de)IT人(rén) ​¥✘員(yuán)幾乎不(bù)可(kě)能(néng)掌握‌↑"一(yī)切。

随著(zhe)對(duì)IT安全專業(yè)知(zhī)識♣↓的(de)需求日(rì)益增長(cháng)，将這(zhè)些★★↓(xiē)專家(jiā)留在規模較小(xiǎo)的(↔♠♠→de)企業(yè)的(de)員(yuán)工(gōng↕✘✘≥)将變得(de)越來(lái)越難。

預防網絡安全問(wèn)題的(de)10條提示

因此，了(le)解所有(yǒu)這(zhè)些(xiē)後，您應該怎✔∏♦≠麽辦 ？

适用(yòng)于小(xiǎo)型企業(yè)的(de)10個(gè)網絡安全®∞≠提示适用(yòng)于小(xiǎo)型企←∞業(yè)安全。我們建議(yì)您盡力閱讀(dú)并遵循這(zhè)一(y₩↕ī)明(míng)智的(de)建議(yì≥$₩​)。

如(rú)果根據您的(de)人(rén)員(yuán)配備和(hγ•✘é)資源，此列表對(duì)于您的(de)企業(yè ♥↕)而言似乎令人(rén)生(shēng)畏或無法完成，請(qǐng)考慮将網±≠$ 絡安全外(wài)包給托管的(de)IT服務公司。如(rú)果×← 需要(yào)托管IT服務，這(zhè)是(shì)>→另外(wài)14個(gè)問(wèn)題

1.對(duì)員(yuán)工(gōng)進行(xíng)π§∑安全原則培訓。

對(duì)于您自(zì)己和(hé)您的(de)員(yuán)工(≥₹Ωgōng)來(lái)說(shuō)，第一(yī)個(gè)技(jì)巧似乎§∑✘有(yǒu)些(xiē)基礎，但(dàn)是(shì)為(wèi♣¥♥ )公司中的(de)每個(gè)人(rén)建立基本的(de)安全慣♥☆♠↔例和(hé)策略會(huì)自(zì)動确保您擁有(yǒu)安全的(de≠↕)網絡。

所有(yǒu)員(yuán)工(gōng)都(dōu)需要(yào)注✘×σ™意制(zhì)定适當的(de)Internet使用(yòng)指南(&♣nán)，詳細說(shuō)明(míng)違反公司網絡安全政策的(de)處罰→γ$。描述如(rú)何處理(lǐ)和(hé)α‍保護客戶的(de)信息及其他(tā)重要(¶€yào)數(shù)據的(de)規則和(hé)行(xíng)為(wèi)的¶↓(de)實施，是(shì)為(wèi)您的(de∏ )員(yuán)工(gōng)提供維護網絡安全所需工(gōng)具的(de)₩★好(hǎo)方法。

2.清理(lǐ)和(hé)更新，防止網絡攻擊：

更新……我們都(dōu)容易忽略的(de)事(shì)情γ §♥，僅僅是(shì)因為(wèi)我們隻是(shì‌£•↑)不(bù)想安裝最新的(de)安全更新或“安全補丁”（針對(d← ←uì)技(jì)術(shù)人(rén)員(yuá≠♦€n)）。但(dàn)是(shì)您必須記住保持機(jī)器(qì)≠™₽清潔和(hé)軟件(jiàn)相(xiàng)關！

擁有(yǒu)最新，最新版本的(de)安 φ全軟件(jiàn)，Web浏覽器(qì)和(hé)操作(zuò)系統是(shì✔✘≥)抵禦病毒，惡意軟件(jiàn)和(hé)其他(tā)在線威脅的(de)最 ©佳防護。變得(de)容易，并為(wèi)自(π÷←±zì)己設置提醒。

每次更新後，您可(kě)以将防病毒軟件(jiàn)設置為(wèi∑®$φ)運行(xíng)并檢查計(jì)算(suàn)機(jī)。并且，§​隻要(yào)有(yǒu)可(kě)用(yòng)的(de)關鍵軟件(∑≤jiàn)更新，請(qǐng)安裝它們。不(bù)要(yào)等待，§¥否則可(kě)能(néng)為(wèi)時(shí)已晚。

3.為(wèi)您的(de)Internet連接提β↔γ供防火(huǒ)牆安全性。

防火(huǒ)牆是(shì)一(yī)組相(xiàngΩ≤Ω)關程序，可(kě)以防止外(wài)部↕€©$人(rén)員(yuán)在專用(yòng)網絡上(shàng)訪≤¶問(wèn)您公司的(de)數(shù)據。就(jiù)像汽車(cγ‍®®hē)上(shàng)的(de)防火(huǒ)牆或企業(yè)或₽β↓家(jiā)庭中的(de)防火(huǒ)門(•×★>mén)一(yī)樣，它們在保護您免受某些(xiē)事(shì)物(wù★±σ←)侵害方面的(de)作(zuò)用(yòng)相(✘€xiàng)同。在這(zhè)種情況下(xià)₽±<，它并不(bù)能(néng)保護您免受火(huǒ)災的(de)侵害，但∏✔♥(dàn)可(kě)以防止入侵者。

仔細檢查您的(de)操作(zuò)系統的(de)防火(huǒ)牆επ是(shì)否已啓用(yòng)。如(rú)果沒有(yǒ ✘★≤u)，請(qǐng)安裝免費(fèi)的(de)防火(huǒ)牆軟件(ji‍φàn)。

另外(wài)，如(rú)果您公司的(de)任何員(yuán)工Ω¶×<(gōng)正在遠(yuǎn)程或在家(jiā)₩•&‍工(gōng)作(zuò)，請(qǐng)确保其系統受到(dào≠←)防火(huǒ)牆的(de)保護。這(zhè)很(hěn)容易↓•♣§導緻漏洞，因此那(nà)些(xiē)遠(yuǎn)程員(yuánπ'£)工(gōng)可(kě)以保持防火(huǒ)牆設置的(de)最新狀态。

4.創建移動設備行(xíng)動計(jì)劃。

不(bù)幸的(de)是(shì)，移動設備（智能(n§←éng)手機(jī)和(hé)平闆電(diàn)腦(nǎo)）可(kě)能δβ(néng)會(huì)帶來(lái)重大(dà)的(de)安全和(£₽ hé)管理(lǐ)挑戰，尤其是(shì)當它們擁有(y±≈∏ǒu)機(jī)密信息或可(kě)以訪問(wèn)您的(de)公☆‍​司網絡時(shí)。

确保您要(yào)求所有(yǒu)移動用(yòng)戶使用(yòn÷©g)密碼保護其設備，加密其數(shù)據并安裝安全應用(y₹↔ òng)。這(zhè)有(yǒu)助于防止犯罪分(fēn)子(zǐ)在移動設備♣✔位于公共網絡上(shàng)時(shí)竊取信息。

由于這(zhè)些(xiē)設備是(shì)便攜式設備，并且不(bùβ✔)會(huì)放(fàng)置在特定的(de)辦公桌前，因此請(qǐng)‌δβ務必為(wèi)丢失或被盜的(de)設備設置報(bào)告程序。

5.備份所有(yǒu)公司數(shù)據‌≈δ∞，信息和(hé)文(wén)檔。

備份數(shù)據也(yě)是(shì)我≤☆βδ們通(tōng)常會(huì)忘記做(zuò)的(de)另一(yī£§)件(jiàn)事(shì)，尤其是(shì)因為(wèi)我們的 £(de)日(rì)子(zǐ)充滿了(le)其他(tā)重要(yàoσΩ≥)的(de)工(gōng)作(zuò)任務。但(dàn)是(shì)₽Ω，定期備份所有(yǒu)公司計(jì)算(suàn)÷α©≥機(jī)上(shàng)的(de)數(s☆α©♠hù)據可(kě)以并且将來(lái)會δ&$(huì)為(wèi)您節省很(hěn)多≤​→(duō)麻煩。

您應備份的(de)關鍵數(shù)據包括文(wén)字處理€₹≠(lǐ)文(wén)檔，電(diàn)子(zǐ)電(diàn)子Ωφ(zǐ)表格，數(shù)據庫，财務文(wén)件(jiàn)，人 &(rén)力資源文(wén)件(jiàn)以及應收∏α/應付賬款文(wén)件(jiàn)。如(rú)果可ε÷(kě)以，請(qǐng)自(zì)動備份數↔ "(shù)據，或至少(shǎo)每周一(yī)次。

将副本存儲在異地(dì)或雲上(shàng)也(₽★←yě)是(shì)跟蹤所有(yǒu)數(shù)據的(de)安全簡♦‌便方法。

6.控制(zhì)對(duì)計(jì)算( ↕Ωsuàn)機(jī)的(de)物(wù)理(lǐ)☆§訪問(wèn)，并為(wèi)每個(gè)員(yuán)工(gōng​÷☆ )創建用(yòng)戶帳戶。

您的(de)公司及其所有(yǒu)數(shù)據都(dōu)是(shì)機€♥(jī)密的(de)，隻有(yǒu)您和(hé)您的(de)員(y±λuán)工(gōng)才能(néng)訪±ε問(wèn)。确保您防止未經授權的(de)個(gè)人(r↕​δén)訪問(wèn)或使用(yòng)商務計(jì)算(suàn)機(jγ&'ī)。

特别是(shì)筆(bǐ)記本電(diàn)腦(nǎo)，确實是(shì)δ"容易被盜的(de)目标，并且很(hěn)容易放(fà♥•ng)錯(cuò)地(dì)方或丢失。因此，在無人(rén←φ ↔)看(kàn)管時(shí)，請(qǐng)始終将其♥™鎖定或存儲在受信任的(de)位置。另外(wài)，請(q↓σ≠±ǐng)确保為(wèi)需要(yào)強密碼的(de)每個(gè≠≈)員(yuán)工(gōng)創建一(yī)個(gè)單獨的(d÷♦εe)用(yòng)戶帳戶。管理(lǐ)特權應僅授予受信任的π★®(de)IT員(yuán)工(gōng)和(><♣'hé)關鍵人(rén)員(yuán)。

7.保護您的(de)Wi-Fi網絡。

您很(hěn)可(kě)能(néng)擁有(yǒu)用(y×γ←òng)于您的(de)工(gōng)作(zuò)場(chǎng)₹♥'所的(de)Wi-Fi網絡，始終需要(yào)對(duì)其進行(± xíng)保護，加密和(hé)隐藏。您的(de)企業(yè)W≥® i-Fi網絡也(yě)應始終具有(yǒu)僅員(yuán)工(gγ ōng)才能(néng)訪問(wèn)的(de)密碼。

您還(hái)可(kě)以隐藏Wi-Fi網絡以&γ↓→獲得(de)更多(duō)保護。為(wèi)此，請(qǐng)設置您的(d∞♥←e)無線訪問(wèn)點或路(lù)由器(qì)，使其不(bù)會(huì★ε)将網絡名稱廣播到(dào)附近(jìn)的(de)任何其他(tā)位置或₩≤¥公司。此名稱稱為(wèi)服務集标識符（SS↔✔®ID）。

8.在付款卡上(shàng)采用(yòng)最佳做(zuòφ‍∏β)法。

由于您的(de)企業(yè)在線擁有(yǒu)大(dà)量存儲的(de)敏感γ←σ信息，因此使用(yòng)在線銀(yín)行(xíng)系統或處理( ‍εlǐ)器(qì)可(kě)能(néng)會(huì)帶來(α±→lái)風(fēng)險。使用(yòng)最受信任和•↕ (hé)驗證的(de)工(gōng)具對(duì)您的(de)公司和(hé∏•™)您的(de)頭腦(nǎo)很(hěn)重要(yào)。

根據與銀(yín)行(xíng)或處理(l&∑ǐ)方的(de)協議(yì)，您可(kě)能(né✔≥®ng)還(hái)承擔其他(tā)安全義務。将付款系統​←與其他(tā)安全性較低(dī)的(de)程序隔離(lí)開(kā§Ωi)來(lái)，不(bù)要(yào)使用(yòng)同一(yī)台計 ₩(jì)算(suàn)機(jī)來(lái)≈÷®★處理(lǐ)付款和(hé)上(shàng)網。

9.限制(zhì)員(yuán)工(gōng)訪問(wèn♥∞÷)數(shù)據和(hé)信息。

僅由一(yī)名員(yuán)工(gōng)控制(zhì)對(d βuì)公司數(shù)據系統的(de)所有(yǒu)訪問(wε•èn)可(kě)能(néng)是(shì)有(yǒu$®)意義的(de)。但(dàn)是(shì)，這(zhè)不(b"δù)是(shì)防止網絡安全問(wèn)題的(de)最佳方法♣✘ ♣。

僅應授予雇員(yuán)訪問(wèn)其特定工(gōng)作¶÷(zuò)職責所需的(de)特定數(shù)據系統的(≥₹de)權限，并且未經許可(kě)不(bù)得(de)安裝任₽&☆♠何軟件(jiàn)。

10.密碼維護。

最後一(yī)個(gè)技(jì)巧是(sh π←ì)避免網絡安全問(wèn)題的(de)最簡單≥✘×方法之一(yī)，因為(wèi)它不(bù)需要(yào)太多(du ∏ō)時(shí)間(jiān)來(lái)更新或更改密碼。要(↕♥↕→yào)求您的(de)員(yuán)工(gōng)使₩®λ用(yòng)唯一(yī)的(de)密碼并每三個(gè)月(yuè)更改一$§&™(yī)次密碼，這(zhè)是(shì)确保每個(gè)人(rén)的(₽σ₽de)計(jì)算(suàn)機(jī)↓€都(dōu)受到(dào)安全保護的(de)好(hǎo)方法。

考慮實施多(duō)因素身(shēn)份驗證，該身(shēn)份☆¥≠驗證要(yào)求輸入密碼以外(wài)的( ÷€♠de)其他(tā)信息才能(néng)獲得(de)♦≥'輸入，例如(rú)安全性問(wèn)題。您可α¥(kě)以通(tōng)過與處理(lǐ)敏✘$★感數(shù)據的(de)供應商（尤其是(shì)金(jīn)融機ε¶♣≥(jī)構）進行(xíng)核對(duì)，以查看(★α<kàn)它們是(shì)否為(wèi)您的(de)帳戶提供‌δ♣©多(duō)因素身(shēn)份驗證。