严肃看待互联网安全
5)严肃看待互联网安全
互联网是一种强大的商业工具。但是,如果您的信息安全解决方案无法主动扫瞄内容、追踪恶意程序,并对其他潜在问题发出警告,那么互联网就会变成恶意程序的来源。请务必选择能协助您应付最新威胁,又不会让员工分心的互联网安全解决方案。为了让员工维持生产力,您的解决方案应该要能:
自动更新-别指望员工会随时记得保持安全并注意自己访问网络或上网的地点和时间。不论对企业内部人员或远程员工,甚至是使用移动装置的人员来说,自动更新都能让信息安全方案在后台自动运作。
防止不当的互联网使用习惯-URL过滤可全面(或者在上班时间)禁止员工访问非工作网站,而且这类过滤还可封锁一些危险的链接,保护您的企业。
6)寻求员工的配合
大家对于大型个人数据外泄事件登上报纸头条已经司空见惯,但是您知道吗,将近80%的数据外泄事件都是人为因素造成的。这是事实,而且原因不外乎是员工将机密或敏感的信息发送给错误的人,或者只是因为没有使用安全的方法发送。
教大家认识风险-由于法规日益严格,个人数据外泄与意外泄漏的后果越来越严重。请教导员工认识法规的要求,以及保护企业数据的最佳实践原则。教大家认识到违反法规的风险,让他们知道如何小心谨慎、降低风险。
别低估个别员工对信息安全的影响-如果员工关闭了扫瞄,或者发送不当内容,那么企业就可能面临恶意程序、诉讼与商誉损失等风险。
确实保密-让所有员工都了解机密信息与可公开信息的差别。此外,一定要强调机密文件或数据外泄的严重后果。
7)建立有效的经销商/顾问关系
与IT产品经销商/顾问建立良好关系,您就随时拥有可信赖的咨询对象,可为您提供IT相关问题的意见。
寻求建议-您的经销商或顾问应该协助您挑选适合您企业的解决方案,不仅要随您的需求而成长,而且要能保障您的IT投资。
外包管理-您的经销商或顾问甚至可以从远程帮您管理信息安全解决方案,这意味着您可避免许多麻烦,又能获得更好的防护。
8)以身做则
如果您是一位主管,请以身做则,为企业内的其他人树立模范。建立一个种重视信息安全的小型企业文化,是迈向资料安全的一大步:
成为代言人-如果您听到任何新的威胁,或者有任何预防建议,请和大家分享您的最佳实践经验。
有智慧地分享-在与他人分享信息之前,请务必确认内容是否来自可靠来源。只要一位用户发送一封病毒邮件,就足以让整个企业遭殃。
9)让信息安全随时保持更新
您的个人电脑、服务器和移动装置是否拥有业界最佳的威胁情报?手动或不常更新的信息安全软件会让您的门户洞开。常言道,您的安全状态只到上一次更新为止。但是,如果您采用云端安全平台,那么所有更新都会自动在云端完成。
采用托管式解决方案-传统的安全解决方案可能会降低您的电脑性能,因此您可以选择让供应商的数据中心为您服务。托管式方案使用的是厂商的数据中心,因此您的电脑与服务器资源可以节省下来专心应付业务需求。
别再使用旧式防毒软件-传统的防毒软件是采用特征比对的方式来检测恶意文件,因此每台电脑上都必须安装所谓的“指纹”或“特征”文件。但由于威胁的繁衍速度惊人,不断更新特征档案将拖慢您的电脑速度。而新的解决方案会检查电子邮件发件人、文件及网站的信誉,非但不会拖慢您的电脑,还能提供更好更快的防护。
自动化操作系统更新-让您电脑的安全修补程序越简单越好。您操作系统的漏洞是黑客的一大助力,因此请确保这类更新能快速自动部署。
要求并检查是否确实应用了补丁程序-提供详细的信息,让您的用户了解他们所需使用的软件版本,以及如何查看自己的版本。提供链接并说明如何更新至正确版本。用户一旦发现您非常认真看待这件事,他们自然愿意配合。
10)选择一个信息安全伙伴,而非只是一家厂商
选择熟悉小型企业环境独特资讯安全需求的厂商。
选择一家信息安全厂商-看看您的厂商是否以信息安全为主要核心业务,或者只是提供信息安全附加组件而已。
查看厂商过去的业绩-在对抗各种不同威胁方面享有盛名,而且在小型和大型企业都有实际经验的厂商,才能提供最佳的防护。
网友评论