在威胁进入企业之前预先拦截
保护企业免受最新网页威胁的危害,是您越来越重要的责任。外部攻击威胁、内部数据外泄风险、互联网滥用等,都可能危及您的企业、损害您的信誉。那么如何保护您的企业呢?趋势科技在此提供了十大秘诀,教您如何保护珍贵的数据,预防各种威胁。
1)在威胁进入企业之前预先拦截
您不会将自己的身份证号码印在传单上四处散发,那么您肯定也不会请网络罪犯帮您规划财务。但如果您未好好保护您的电脑并且安装适当的防护软件,就有可能发生上述情况。
根据华尔街日报的报导:“黑客已经开始将攻击目标从跨国大企业扩大到任何储存电子化数据的企业。现在,那些逐渐开始采用电脑系统与数字化办公的小企业已经成为黑客的主要目标”。
以下是几个可以让您防止恶意程序与其他威胁渗透或损害电脑与网络的简单步骤:
采用防火墙-大多数互联网路由器都内建防火墙(所以别忘了启用),但是面对目前恶意程序的复杂,光一套防火墙是不够的。
采用基于云的安全防护保护您的电脑-为了防范日新月异的威胁,需要一套以云计算为基础的安全防护,这样只要一套解决方案即可防止身分窃盗、恶意网站、黑客攻击,同时不影响电脑性能。
看得见才能保护-选择一套能协助您掌握所有业务电脑、服务器,甚至是移动装置用户的解决方案,并将其全部整合到单一控制台中。
方便移动装置用户-在目前的移动化世界中,当员工进出办公室时,装置上的安全防护机制应该要能自动检测并将设置切换至最适当的级别。
清除垃圾邮件-云计算式垃圾邮件解决方案可在邮件进入您的企业之前就预先过滤掉不请自来的电子邮件,同时可封锁风险、避免员工分心。
2)为您的企业制定一套安全政策
您是否认为自己的企业太小,黑客看不上眼?很不幸地说,小企业因为IT资源有限,反而是黑客眼中容易下手的目标。因此您务必建立一套容易更新、容易宣传、也容易贯彻的安全政策。
以下是安全政策应该包含的重点:
详列软件使用限制-明确列出哪些软件是公司电脑允许安装的,哪些被禁止。
要求采用高强度密码-请参阅第四点有关密码的秘诀。
详列电脑使用限制-明确列出哪些个人用途是允许的,例如:个人信箱、社交网络等等。
宣传正确的电子邮件使用方式-制定内部与外部通讯原则,说明哪些文件可以或不可开启或转发。
考虑采用加密-决定是否采用一套电子邮件加密系统来保护您的敏感资料,并且决定使用时机。
指派一位安全策略主管-当员工有任何关于安全策略或一般电脑安全问题时,需要有人可以咨询。
强制贯彻-要有心理准备当有人违反策略时该如何强制贯彻。
3)建立社交网络使用原则
Facebook、Twitter,以及LinkedIn这类社交网络已是大势所趋,因此请务必让员工具备一些最佳使用原则的观念。以下是一些可让您企业降低社交媒体风险的方法:
清楚定义所谓的机密-将Facebook、Twitter、LinkedIn等社交网站列入您的安全策略及机密信息保密合约中。
提供清楚且容易遵守的原则-员工需要知道哪些信息可以张贴在社交媒体上,以及可张贴的人员是谁。这些原则应包含下列几项:
为了符合伦理道德,所有员工都应表明自己是您公司的员工或受聘人员。
提醒客户只通过电子邮件或个人信息传送个人数据,让客户知道可以到哪里询问有关机密资讯的相关问题。
使用类似SocialMedia.org(http://www.socialmedia.org/blogwell)这样的资源建立您的使用原则,并进一步认识社交媒体。
积极参与社交活动-但也要有智慧:
视您的企业目标而定,仅发布一些您放心让大众广为流传的信息。
限制员工在线上公开的个人信息。
避免点击来自不明人士的链接。
4)使用高强度密码
不论喜欢与否,大多数小企业网络都是使用密码来保护的,因此密码是保护企业网络的关键。您不需成为统计专家就能知道,密码的位数越多,强度就越高。以下是建立高强度密码的原则:
一开始就使用高强度密码-要求使用8至15个字符,并包含数字和符号组合的密码,以防止他人轻易猜到密码。
定期更换密码-要求每6个月更换一次密码。
妥善保管密码-将密码写下来、将密码储存在手机,或者使用容易猜测的密码,都会让公司处于危险当中。员工应该建立自己能记得住而他人却无法猜到的密码。
使用无意义的密码-使用随机字母、数字与特殊符号组合的密码强度最高。例如:!q2w3e4或其他的随机组合。
网友评论