如何在不到5分钟的时间内为您的在线业务创建惊人的徽标 - 这5个最常见的业务安全陷阱188亚洲真人体育

到那个时刻188亚洲真人体育业务安全陷阱,“忽略基础知识”和“缺乏文件”似乎最频繁地出现。

根据Esecurity Planet的一项研究只有66%的公司全球认为自己为安全危害做好了准备。

大多数企业188亚洲真人体育甚至都没有遵循五个关键网络必需品政府规定的安全惯例包括安装反恶意软件或使用正确配置的防火墙等基本内容。

在某个时候,人们不得不怀疑这是否是有意识地偷工减料的情况,还是企业主缺乏网络安全意识。188亚洲真人体育

我们不会试图进一步将这些积分带回家。取而代之的是,让我们关注一些方面,即使是那些准备好准备的人也倾向于忽略。

6个业务安全188亚洲真人体育陷阱

1.不审查云服务

自引入以来,信息共享和团队互动可能会大大改善云服务,但这并不意味着企业应该放心。188亚洲真人体育云提供商不受网络攻击的影响。

审查云存储和计算提供商至关重要,对于您可能与之合作的任何第三方网络业务也是如此。188亚洲真人体育

公司自己的安全部门可以审查云供应商自己,但是您可以依靠独立的审查来源来完成一份好工作。

上面链接的文章中未讨论的一种相对关键的云服务质量是最终用户的便利性。稍后再详细介绍该主题。

2.允许个人设备上班

如何免费使用语法创建更好的内容

为员工提供业务设备是一项昂贵的投资,尤其是如果您刚开始时。188亚洲真人体育小型企业主可188亚洲真人体育能只允许家庭设备来遏制其中的一些费用。

不仅如此,而且一项霜冻和沙利文研究说仅使用个人设备,生产率提高了34%。因此,允许BYOD(带上自己的设备)政策是有意义的,对吗?

不幸的是,这最终可能比平板电脑或笔记本电脑的价格高了数千倍。

虽然每年的储蓄可以达到数百人,但BYOD的风险远远超过了积极因素:

  • 首先,业务安全协议188亚洲真人体育必须在所有使用敏感数据的设备中保持一致。当每个人对隐私侵入性软件的看法不同时,这很困难
  • 家庭设备很容易丢失或被盗与(据称)安全存储的工作设备
  • 即使您的员工经过专门培训,个人设备也很容易落入朋友或家人的手中。如果它们不太谨慎,您的公司数据可能会泄漏,或者该设备可能会感染恶意软件,从而造成更大的损失

谈到未经训练的人员…

3.不训练您的员工

根据威利斯·塔森(Willis Towers Watson)和Esi Thoughtlab的说法,近90%的高管将未经培训的员工视为组织网络安全中最薄弱的联系。在处理在线威胁方面,“更好的判断”是有损失的,因此投资适当的培训需要成为企业主的重中之重。188亚洲真人体育

这不仅包括用于使用内部和外源工具进行平均工作的培训。为了节省许多头痛(和您的底线),请确保教您的整个公司员工:

  • 如何识别网络威胁例如网络钓鱼骗局(占数据泄露的90%)
  • 在工作中使用社交媒体的危险,以及下载未经授权的软件(例如游戏),其中可能包括病毒和其他恶意软件
  • 一般而言,安全的互联网习惯以及对物理方面的商业安全意识(将密码保留在粘性上是188亚洲真人体育不是安全练习)

当我们关注密码和数据泄露的主题时,让我们看一下公司数据的另一个易于避免的威胁。

4.使用弱密码

您不希望人们使用“密码”或“ 123456”作为密码接近2020年。但是,国家网络安全中心(NGC)发现了这一点。在妥协的帐户中,123456仍然是最常见的罪魁祸首。

现在,这可能不一定适用于企业。188亚洲真人体育从理论上讲,工作场所密码应比仅用于家庭设备的密码更加重视。但是,根据一份报告,由于人们重复使用旧密码或选择不正确的密码,仍有80%的与黑客相关的数据泄漏发生。

另一方面,记住字母,数字和特殊字符的随机字符串可能会引起问题,尤其是在使用多个帐户和设备的情况下。

那么,在业务安全和便利之间达到平衡的最佳解决方案是什么?188亚洲真人体育好吧,最好的密码管理器只是单击,许多组织需要研究它们,以作为创建的一种方式离线存储强密码,在那里它们不太可能被妥协。

5.保持政策过于严格

从上面的点来看,普通员工可能会认为这对如此严格的公司不值得工作。

您不需要研究就可以告诉您,人们只是想在不被各种程序和协议所损害的情况下完成工作。

一种称为“影子IT”的现象是一个具体的例子。员工希望更快地完成工作,因此他们开始使用未经授权的应用程序。

与密码管理人员一样,高管需要学习如何使员工更容易不妥协企业安全措施。188亚洲真人体育

一个简单的规则是:改变他们的工作方式的人越少,他们规避业务安全最佳实践的可能性就越小。188亚洲真人体育

所有这些只会导致提高生产率,并最大程度地减少安全漏洞的“人类组成部分”。

6。使用集中系统

如果您担心网络安全性,我们建议您的业务尽快切换188亚洲真人体育到分散系统。

这意味着要研究它的工作原理,调查分散的身份等等,以便您可以使您的业务尽可能安全。188亚洲真人体育集中式系统更容易出现网络攻击和隐私漏洞,但是分散的系统使用户能够对数据具有更好的权限。

您需要能够控制您的业务和数据,而不是在线危险。188亚洲真人体育如果您仍然不相信,请查看数据泄露诉讼的平均成本,然后重新考虑情况。