Kissel对于有效的信息安全规划提出的10个“绝对必须”的步骤:
1.保护信息,系统和网络免受病毒,间谍软件和其它恶意代码的侵害。
2.为你的互联网连接提供安全保障。
3.在你所有的业务系统上安装并激活软件防火墙。
4.及时给你的操作系统和应用程序打补丁。
5.对于重要的业务数据和信息做备份。
6.控制对你计算机和网络组件的物理访问。
7.保护你的无线接入点和无线网络。
8.培训你的员工,使他们具备基本的安全常识。
9.在业务计算机和业务应用中对每个员工设置独立的用户账号。
10.限制员工访问数据和信息,限制安装软件的授权。
下面是计算机用户最常遇到的10个安全问题,强烈建议谨慎使用:
1.打开来自未知发件人的电子邮件附件,并在电子邮件中回复敏感信息。
2.点击电子邮件中的Web链接和即时消息。
3.点击弹出窗口上的“确定”按钮以及点击其它黑客陷阱。
4.操作在线业务和在线银行业务。
5.在雇佣员工时略过了对其犯罪背景的检查。
6.网上冲浪。
7.下载软件。
8.在需要时没有得到专家的帮助。最好是商业管理机构,商会,小型企业发展中心可以向你指定服务供应商。
9.旧电脑和介质的处理。
10.针对社交工程的保护。