你的公司数据有多安全?根据IBM网络安全情报指数,美国企业仅2013年就经历了150万多次受监控的网络攻击。如果您的组织没有采取适当的措施来保护其数据,则有关您的内部运营、客户和员工的敏感信息将面临风险。看看这八个关键的安全提醒,让商界领袖牢记在心。
1.密码字符要求。有这么多基于web的消费者服务需要复杂的密码是有原因的。当员工混合使用短语、大小写字母、数字和标点符号时,未经授权的用户不太可能猜测密码。与您的IT部门合作,为您的员工提供密码要求。
2.密码轮换。停滞不前的密码是公司的责任。例如,如果团队使用相同的过时群组电子邮件,则前员工离开公司后仍然可以访问机密信息。每隔几个月安排一次密码轮换,以便每个用户都必须使用新密码更新帐户。
3.会话结束。此设置可防止用户的帐户在一定时间后保持登录到系统中。例如,如果收银员离开其销售点终端,则其会话应在延迟后自动终止,以便没有未经授权的用户可以尝试操作销售点。
4.没有外部硬件。除非您公司的IT部门批准,否则任何员工都不得在办公室中使用外部硬件,例如存储设备或其他外围设备。外部设备可能包含间谍软件或病毒,对您的计算机和网络构成重大风险。此外,此限制降低了员工窃取内部数据的风险。
5.安装限制。员工不应在工作计算机或移动设备上安装未经授权的软件,因为未经检查的安装可能导致恶意软件感染。例如,图形设计师可能决定下载免费软件实用程序来完成项目。尽管他们的意图很好,但该员工可能会意外在其工作计算机上安装特洛伊木马程序。
6.托管移动设备。移动设备管理 (MDM) 软件允许您在部署安全配置设置、公司数据和内容的系统中注册内部和BYOD技术。这是实施远程安全限制 (例如密码更新或应用程序限制) 的绝佳方法。一旦员工离开公司,公司相关数据就可以从他们的设备上快速远程擦除。
7.备份加密。如果未经授权的用户能够查看和编辑这些文件,公司数据的副本也可能是一个弱点。与您的IT部门合作,为您的关键业务数据创建冗余和加密备份。
8.远程擦除。移动设备解决方案,如Android设备管理器和iCloud允许您远程擦除设备数据,如果您的智能手机或平板电脑丢失或被盗。这将平息您对机密数据泄漏的担忧,以防万一您在餐厅忘记了手机。这些远程安全系统中的许多系统还可以帮助您跟踪和锁定设备,以便您可以在擦除技术之前尝试恢复技术。
从最新的实习生到C级高管,任何人都可能成为数字犯罪的目标。培训您的员工遵守数据安全最佳实践。采取积极主动的措施将有助于您的企业在威胁面前保持领先。