据统计,只有38%的小型企业制定了网络安全计划来保护其数据和业务。如果您不是其中一员,此清单将帮助您入门。网络威胁对每个企业来说都是一种明显的危险。当危机来袭时,网络攻击可能会危及您的计算机或劫持您的信息——导致现金、数据、记录、品牌声誉、员工和客户信任的迅速丧失。中小企业尤其容易受到网络攻击。黑客将此类企业识别为软目标,这些企业通常拥有有价值的数据,但安全措施不足以阻止攻击。事实上,我们公司最近的一项研究表明,近三分之二(62%)的首席执行官目前没有积极的安全网络战略;超过四分之一(27%)的人根本没有计划。如果您的公司是其中之一,请立即采取措施加强您的公司网络安全。作为回应,作者采访了网络安全专家以了解如何开始:这份清单可以帮助您开始。1.评估您的网络安全要评估您的网络安全强度,请使用信誉良好的工具,例如美国国家标准与技术研究院提供的网络安全框架。作为此过程的一部分,需要召集高级领导团队、投资者和董事会进行非正式审计。审计、评估和限制资产处置,并确定内部管理和外包管理的网络安全措施,2.培养员工意识培训员工遵守基本安全原则。这包括强制使用强密码、保持适当的互联网使用以及谨慎处理客户信息和数据。投资购买库存测试套件或使用网络钓鱼模拟来教人们如何发现攻击的常见迹象是个好主意。3.实施强有力的政策、流程和程序至少要有一个可接受的使用政策。限制员工访问敏感数据和信息,根据每个人的角色和职责定制访问权限。安排专人负责定期检查防火墙日志、防病毒日志和反恶意软件日志。为网络安全攻击创建模拟并制定游戏计划,包括在紧急情况下呼叫谁。4.做出明智的技术选择不要仅仅依靠防病毒软件来保护您的安全;大多数公司需要更强大的东西。考虑您真正需要的所有安全选项,包括防病毒软件、端点安全系统、防火墙、数据备份解决方案、加密软件、两步验证和密码安全系统。获取应用程序控制,以便您公司的计算机仅运行一组预先批准的业务必要程序。最后,卸载公司计算机上的免费、精简版和试用版程序,以防止它们成为黑客的立足点。5.打电话给专家即使你有IT资源,你也应该每年安排两到三次与网络安全专家会面,就像你会见财务规划师一样。如果您没有IT资源,您也可以考虑使用部分模型。当您需要IT专家时,您可以联系他们并最终进行外部审查,以确保公司的数据和网络安全且最新。
