提高小企業信息安全的八個建議
配合國家網絡安全意識月,美國國家網絡安全聯盟(NCSA)和賽門鐵克公司公布了一項調查,這項調查的結果顯示大部分美國小型企業(少于250名員工)認為他們不會遭受到黑客攻擊或是感染上惡意軟件,即便他們的安全防御非常脆弱,甚至是根本毫無安全防護。
通過這項調查的結果,我們總結了如下8點建議,可以幫助那些小企業規范在線操作,改善網絡安全狀況。
1.了解你的企業都需要哪些防護:對于小企業來說,一個數據的丟失就可能會造成大量的損失。看看你的數據都在哪些地方被使用并且都存放于何處,這些地方都是需要著重保護的。
2.強制使用長密碼策略:用8個或更多的字符組成密碼,并使用字符、數字和符號(e.g., # $ % ! ?)進行組合,這將大大提高數據的安全性。
3.馬上制定一個災備計劃:等到事發的時候就一切就晚了。首先確定好需要保護的資源,然后使用適當的安全與備份解決方案,并把重要的文件歸檔,還要經常進行安全檢測。
4.給機密信息加密:在那些臺式機、筆記本和移動設備都應該進行加密,未授權的訪問都不能看到你的核心信息,進而保護好你的知識產權,并讓你的客戶與合作伙伴等相關數據得到有力的保護。
5.選擇一個可靠的解決方案:現在很多安全解決方案不僅僅是防病毒和防垃圾郵件。有些方案可以定期掃描文件,檢查文件大小,看看它們是否發生了變化;檢測系統是否安裝了惡意軟件,對可疑的電子郵件附件發出警告。若是要保護好你的信息,前邊那些步驟都是非常有必要的。
6.數據防泄漏:其實你曾經備份的業務信息更為重要。備份與安全解決方案相結合,基本上就能夠免除一切形式的數據泄漏。
7.保持更新:一套安全解決方案最好能夠保持更新到最新版本。每天都會誕生新的病毒,蠕蟲,特洛伊木馬和其他惡意軟件,然而舊版本的軟件是無法檢測出這些新變種的。
8.員工培訓:制定網絡安全規章制度,教育員工們要安全地使用網絡,讓他們簡單了解一下都有哪些最新的安全威脅;若是信息存放錯誤,或者感染了惡意軟件,要教給他們如何進行處理。