问: 除了让员工使用密码外,还有哪些其他方法可以确保公司安全?
答: 企业家的数字安全问题是: 我从哪里开始?对于大多数早期或初创公司来说,这是你可以做的一切,只是让你的愿景以最小的干扰发挥出来。也就是说,你最不想做的就是让你的生意因为成为攻击的受害者而被玷污。
在过去的一年中,我们看到了勒索软件的急剧增加,这是一种恶意软件,可以冻结计算机和智能手机上的某些文件,然后需要赎金才能解锁文件,目标是小公司。成为勒索软件的受害者可能会对您的业务和您的信誉产生严重影响。
除了需要复杂的密码并至少每季度更改一次密码外,应作为公司一部分的前四项数字安全措施包括以下内容:
1.在每台pC和智能手机上安装防病毒软件,并保持最新。
这似乎很明显,但我很惊讶我经常听到没有安装主动防病毒软件的公司。大多数防病毒软件都包括防火墙功能,该功能也应打开。两者都活跃是针对您的业务的不良行为者的第一道防线。
2.教员工如何确定电子邮件是网络钓鱼或长矛网络钓鱼活动的一部分。
网络钓鱼或矛式网络钓鱼是指诈骗者使用电子邮件来引出敏感信息以用于恶意活动。今年,我们看到了几次员工收到骗子冒充首席执行官的电子邮件,要求员工输入用户名和密码。令人惊讶的是,有多少员工发送了这些信息。去年在英特尔,我们发起了一个网络钓鱼测验。40,000多人参加了测验,97% 至少犯了一个错误。
在最新的Verizon数据泄露调查报告中,网络钓鱼是最大的攻击媒介。在此处找到有关如何确定电子邮件是否属于网络钓鱼攻击的提示。
3.让所有员工在浏览时安装并使用web信誉工具。
将恶意软件植入网站以感染访问该网站的设备是网络犯罪分子使用的一种流行技术。我们将这种类型的攻击称为 “免下车下载”。每个人都可以使用几种免费工具,如果他们要去一个已知包含恶意代码的网站,就会提醒他们。
4.实施全面的备份计划。
这就像在每台设备上安装AV一样,应该是显而易见的,但我再次感到惊讶的是,当公司成为网络攻击的受害者时,它们经常失去一切,因为它们没有备份其关键数据。你有两个选择。您可以使用基于云的存储选项,也可以使用本地存储。我更喜欢使用物理硬盘驱动器,当我不主动备份我的系统时,我会保持锁定和钥匙状态。我也至少每周备份一次。云和本地备份系统都有多种选择,它们具有非常灵活的调度功能。选择最适合您的业务的方法,并遵守确保每个人都遵守您的备份政策的纪律。
我设想有一天能够证明您的安全状况将成为选择使用您的产品或服务的企业或消费者的赌注。今天,通过采取这些简单的步骤,您将比您的安全态势随着业务的增长而发展要领先得多。