配合国家网络安全意识月,美国国家网络安全联盟(NCSA)和赛门铁克公司公布了一项调查,这项调查的结果显示大部分美国小型企业(少于250名员工)认为他们不会遭受到黑客攻击或是感染上恶意软件,即便他们的安全防御非常脆弱,甚至是根本毫无安全防护。
通过这项调查的结果,我们总结了如下8点建议,可以帮助那些小企业规范在线操作,改善网络安全状况。
1.了解你的企业都需要哪些防护:对于小企业来说,一个数据的丢失就可能会造成大量的损失。看看你的数据都在哪些地方被使用并且都存放于何处,这些地方都是需要着重保护的。
2.强制使用长密码策略:用8个或更多的字符组成密码,并使用字符、数字和符号(e.g., # $ % ! ?)进行组合,这将大大提高数据的安全性。
3.马上制定一个灾备计划:等到事发的时候就一切就晚了。首先确定好需要保护的资源,然后使用适当的安全与备份解决方案,并把重要的文件归档,还要经常进行安全检测。
4.给机密信息加密:在那些台式机、笔记本和移动设备都应该进行加密,未授权的访问都不能看到你的核心信息,进而保护好你的知识产权,并让你的客户与合作伙伴等相关数据得到有力的保护。
5.选择一个可靠的解决方案:现在很多安全解决方案不仅仅是防病毒和防垃圾邮件。有些方案可以定期扫描文件,检查文件大小,看看它们是否发生了变化;检测系统是否安装了恶意软件,对可疑的电子邮件附件发出警告。若是要保护好你的信息,前边那些步骤都是非常有必要的。
6.数据防泄漏:其实你曾经备份的业务信息更为重要。备份与安全解决方案相结合,基本上就能够免除一切形式的数据泄漏。
7.保持更新:一套安全解决方案最好能够保持更新到最新版本。每天都会诞生新的病毒,蠕虫,特洛伊木马和其他恶意软件,然而旧版本的软件是无法检测出这些新变种的。
8.员工培训:制定网络安全规章制度,教育员工们要安全地使用网络,让他们简单了解一下都有哪些最新的安全威胁;若是信息存放错误,或者感染了恶意软件,要教给他们如何进行处理。