对于小型企业来说,数据保护比以往任何时候都更为重要。大型公司和政府曾经是黑客最喜欢的目标,但是那一天已经过去。可以在黑暗的网络上轻松购买的骇客入门工具包的出现,催生了新一代的骇客,尽管他们不像技术专家那样会造成同样多的破坏。

这些新的黑客不会试图破坏Microsoft或Marriott的网络防御。这些公司拥有训练有素的网络安全工作者大军,他们从以前的漏洞中汲取了教训。当今的黑客越来越多地以较小的企业和机构为目标,他们很幸运,如果他们负担得起一名专职的网络安全人员。

但是,小型企业可以采取一些简单的步骤来增强其网络防御能力,而又不会破坏银行的实力。

1.进行数据清单

您需要保护哪些敏感数据?您是否有客户数据-信用卡,社会保险号,地址,医疗信息-以及敏感的员工信息(例如工资和银行帐户数据)?

2.如何保护您的数据?

如果敏感数据全部驻留在一台从未连接到互联网的计算机上,那么保护您的敏感数据将很简单。但是,如果像大多数企业一样,您的数据是在网络上共享的,则您需要提出几个问题。谁有权访问这些数据?如何访问?

3.制定隐私政策

客户与企业之间的信任需要花费数年的时间才能发展,但随着黑客将您的敏感数据在线转储或随着越来越普遍的情况用勒索软件锁定网络而消失。创建一个隐私策略,说明您从客户那里收集的信息,如何处理以及如何保护它。

4. 创建安全层

不要仅仅依靠密码来保护您的数据。您只给黑客一个锁,让他可以访问您的最敏感信息。建立安全层,使对系统的访问限于人们需要知道的内容。考虑将数据划分优先级,例如“仅供内部使用”,“敏感”和“高度分类”。

5.鼓励所有人迅速报告损失

他们所造成的安全漏洞感到尴尬或不安,员工或承包商想要隐藏它可能是可以理解的。这种态度会造成无法估量的伤害。这不仅使问题无法解决,而且还为黑客打开了大门,使他们遭受了更大的破坏。鼓励所有人,员工和承包商立即报告违规情况。

我们的Cyber​​SAFE培训认证计划旨在帮助非技术员工学习发现常见的网络安全风险。了解如何使您的工人成为第一道防线 这里。

资源: //logicaloperations.com/insights/blog