SMB组织对网络安全的常见误解拥有保护您的组织免受网络威胁的资源和知识是您可以拥有的最佳防御措施之一。员工在线安全教育的重点之一应该包括揭穿常被引用的网络安全神话。该清单由国家网络安全联盟与公共和私人合作伙伴共同编制,是根据美国各地商业领袖和员工的经验编制的。误区1:我的数据(或我有权访问的数据)没有价值各种规模的组织都维护或有权访问值得保护的有价值数据。此类数据可能包括但不限于就业记录、税务信息、机密通信、销售点系统、商业合同。记住这一点:所有数据都是有价值的。响应策略:评估创建、收集、存储、访问、传输的数据,然后根据其敏感性对数据进行分类,以便采取适当的措施来保护它。误解2:网络安全是一个技术问题。组织不能仅仅依靠技术来保护他们的数据。网络安全最好通过员工培训、清晰且可接受的政策和程序以及最新技术(如防病毒和反恶意软件)的实施相结合来实现。组织的网络安全是全体员工的责任,而不仅仅是IT员工。应对策略:教育每位员工(在组织的每个职能和级别),让他们了解保护所有业务信息的责任。阅读美国国家标准与技术研究院的指南,详细了解如何执行此操作。误区3:网络安全需要庞大的财务预算如果您认真对待保护您的组织的安全,强大的网络安全战略确实需要财务承诺。但是,您可以采取许多步骤,其中许多步骤几乎没有或没有财务预算。响应策略:创建和建立网络安全政策和程序;限制管理和访问权限;启用多因素或双因素身份验证;培训员工发现恶意电子邮件并创建备份手动程序,以在网络事件运行期间保持关键业务流程正常运行。此类程序可能包括在第三方供应商或网站无法运行的情况下处理付款。使用NCSA的QuickWinsTipSheet了解更多关于如何做到这一点的信息。误区4:网络事件外包给供应商的安全责任数据是您的,您有法律和道德责任确保其安全。严防供应链安全也是当今信息安全领域关注的话题。应对策略:确保您与所有供应商签订了全面的安全协议,包括公司数据的处理方式、谁拥有和访问这些数据、保留多长时间以及合同终止后会发生什么情况,并寻求或咨询律师或法律顾问人员对协议的意见和建议。误区5:一般责任保险涵盖网络泄露许多标准的商业责任保险不涵盖网络事件或数据泄露。应对策略:与您的保险代表交谈,了解您是否已经拥有任何现有的网络安全保险,以及哪种类型的保险最适合您公司的需求。显然,这种保险顶多是挽回经济损失,而很多合规如欧洲GDPR和其他国家的信息安全法律法规等,违规的成本是保险无法挽回的。
