2018-01-22 11:46

 版权声明:本文为博主原创文章,未经博主允许不得转载。

  这几天您的网络安全吗?
  如果您是大多数小企业,那可能不是很好。
  事实上,最近的统计显示,只有不到五分之一的小企业报告说他们的网络安全非常有效。这是一个问题,因为超过一半的受访者说,他们的小企业在过去的一年中经历了网络攻击或数据泄露。
  应对网络攻击的后果会导致昂贵的损害控制,失去收入,甚至你业务的终结。
  您的企业保护自己是至关重要的。而且随着新的的威胁,如ransomware,为小企业创造的问题,现在是确保您的安全协议是最新的完美时间。随着黑客的发展,您的业务也将如此。
  但是,在日新月异的技术世界里,很难找出你应该采取哪些步骤来保护您的企业免受网络犯罪分子的侵害。
  我们应该做些事情来改善网络安全,我们给大家列出一个清单,因此您可以确保不要忘记这些有价值的提示。


  1、保持电脑更新
  您的首要任务应该是确保您的操作系统(OS)是最新的。
  有些企业犹豫要升级操作系统,因为他们认为这太贵了或太复杂了。这可能是为什么报告显示7%的计算机仍然运行Windows XP,即使它没有更新三年,并且是一个巨大的安全风险。
  如果您在计算机上运行较旧的操作系统,则应立即升级,以减少您的网络攻击的漏洞。
  如果您已经在使用最新的操作系统,请确保您经常更新。
  正如SnoopWall公司首席执行官Gary Miliefsky 所言:“任何计算设备连接到互联网,应该经常硬化。应该安装最新的修补程序“。
  为您的计算机定期更新计划,或将其设置为自动更新。
  但是更多的是保持您的计算机更新,而不仅仅是您的操作系统。
  您使用的软件也是潜在的风险。
  Andrew Newman,首席执行官和理性核心安全的创始人,特别提到互联网浏览器是一个潜在的漏洞:“使用过时的浏览器,如旧版本的Internet Explorer,可以使公司的计算机或服务器完全开放到基于浏览器的攻击。使用更新的浏览器,并确保该软件是最新的,可以保护员工避免网络威胁。”
  不要忽略要求您更新软件的警报。保持程序更新,你将使你的业务更加安全。
  2、创建更好的密码进程
  如果你认为你通过创建一个非常复杂的密码来保护你的系统,那你就错了。你的密码可能会诱使你产生一种虚假的安全感。
  Frontier Business的网络安全专家Caroline Smith 表示,密码是小企业的一个被忽视的漏洞。
  “企业通常认为他们的员工知道正确的密码协议,”史密斯说。“但是这根本不是事实。”
  员工可能不知道如何创建强密码,或者他们可能会养成坏习惯,比如共享密码或使用相同的密码来处理所有事情。史米斯敦促公司概述他们的密码策略:“让公司里的每个人都知道密码的期望值,并根据需要提供培训。”
  培训的一个重要部分应该是确保公司中的每个人都知道如何编写强大的密码。
  有太多人 对他们的数据使用虚弱和常用的密码,其中4%的人使用“123456”。这种不良做法可能会使您的公司面临风险。
  Psychsoft PC的 Tim Lynch博士 建议,制作更好的密码可以像使用具有特殊字符的短语而不是单个单词一样简单。例如,“所有!快乐!家庭!” 而不是“史努比”。“
  确保你的员工也知道,一旦他们开发了强大的密码,不要把它们泄露给任何人。
  如果您需要让客人访问您的无线网络,创建一个单独的客户网络。正如Lynch所说,这意味着“你的内部业务网络仍然安全,你不必与陌生人共享密码。”
  Lynch还强调,任何人都不应该通过不安全的方式共享密码。“仅仅因为有人说她是这个人,并不意味着她是,”Lynch补充道。“千万不要在电话或电邮中发任何密码。”
  3、培训员工识别风险
  员工需要准确、最新的网络安全的许多方面的信息。
  Mosaic451的 Mike Baker 表示,员工通常是企业最大的网络安全漏洞:“大多数ransomware都不会通过暴力黑客攻击电脑,而是通过社会工程技术,例如诱使员工点击网络钓鱼邮件或插入恶意软件感染的拇指驱动到他们的电脑“。
  这就是为什么Nick Santora课程促使员工正式的安全培训:“一个小企业可以抵御网络威胁的最佳投资是安全意识培训计划。”
  虽然人为错误是一个很大的安全风险,但可以减轻。“教育你的员工如何识别和防范这些类型的攻击将你的小企业遭到黑客攻击或不之间的差异,”Santora说。
  如果你不确定从哪里开始,看看美国国土安全部的网络安全的网站。包括企业的资源以及您可以使用的培训和教育课程清单。
  4、始终如一地备份数据
  最重要的是,定期备份所有重要数据。如果一切都失败了,数据备份将使您的业务继续运作,并迅速恢复。
  由Beyond Security的 Sonia Awan 表示:“定期备份您的关键数据会减少潜在成功的ransomware攻击的影响。你最后一次更新和攻击时间之间的差值定义了你的疼痛缩短程度。”
  备份之间的时间越少,需要担心的数据越少,攻击代价越低。
  Scamicide的 Steven JJ Weisman 提供了更具体的建议:所有数据都应该每天备份的至少有两个独立的平台,比如云计算和移动硬盘。”
  每天备份意味着你永远不会丢失大量的重要数据,即使是在意外的技术问题的情况下,这些独立的平台也能保证你的安全。如果您还没有创建冗余备份,那么您应该在今天开始这样做。
  网络安全的世界是复杂和变化的,但这四个简单的步骤可以对您的业务产生很大的影响。
  不要等待变得更安全。从今天开始改变,在下一个大的ransomware攻击或钓鱼攻击。知道你的业务是安全的,你会松一口气的。
  使用我们的便利清单确保您遵循了我们讨论过的所有专家提示:


 版权声明:本文为博主原创文章,未经博主允许不得转载。

评论