中小企业信息安全规划的10个必备步骤

Kissel对于有效的信息安全规划提出的10个“绝对必须”的步骤:

1.保护信息,系统和网络免受病毒,间谍软件和其它恶意代码的侵害。

2.为你的互联网连接提供安全保障。

3.在你所有的业务系统上安装并激活软件防火墙。

4.及时给你的操作系统和应用程序打补丁。

5.对于重要的业务数据和信息做备份。

6.控制对你计算机和网络组件的物理访问。

7.保护你的无线接入点和无线网络。

8.培训你的员工,使他们具备基本的安全常识。

9.在业务计算机和业务应用中对每个员工设置独立的用户账号。

10.限制员工访问数据和信息,限制安装软件的授权。

下面是计算机用户最常遇到的10个安全问题,强烈建议谨慎使用:

1.打开来自未知发件人的电子邮件附件,并在电子邮件中回复敏感信息。

2.点击电子邮件中的Web链接和即时消息。

3.点击弹出窗口上的“确定”按钮以及点击其它黑客陷阱。

4.操作在线业务和在线银行业务。

5.在雇佣员工时略过了对其犯罪背景的检查。

6.网上冲浪。

7.下载软件。

8.在需要时没有得到专家的帮助。最好是商业管理机构,商会,小型企业发展中心可以向你指定服务供应商。

9.旧电脑和介质的处理。

10.针对社交工程的保护。