继续阅读以了解如何保护您的企业免受最常见的 网络攻击. 涵盖的 5 个主题易于理解,并且实施起来具有成本效益。
1. 备份您的数据
定期备份您的重要数据,以及 test 它们可以恢复。
这将减少因盗窃、火灾、其他物理损坏或勒索软件而造成的任何数据丢失的不便。
确定需要备份的内容。 通常这将包括文档、照片、电子邮件、联系人和日历,保存在几个常用文件夹中。 让备份成为您日常业务的一部分。
确保包含备份的设备未永久连接 保存原始副本的设备,无论是物理上还是通过本地网络。
为获得最佳结果,请考虑备份到云端。 这意味着您的数据存储在一个单独的位置(远离您的办公室/设备),您还可以从任何地方快速访问它。 查看我们的产品目录 用于企业就绪的云备份服务器。
2. 确保您的移动设备安全
在办公室和家庭安全之外使用的智能手机和平板电脑需要比台式设备更多的保护。
开启 PIN/密码保护/指纹识别 为移动设备。
配置设备,以便在丢失或被盗时可以 跟踪、远程擦除或远程锁定。
让您的 设备 以及所有已安装的应用程序都是最新的, 使用 '自动更新' 选项(如果可用)。
发送敏感数据时,不要连接到公共 Wi-Fi 热点 – 使用 3G 或 4G 连接(包括网络共享和无线加密狗)或使用 VPN。 查看我们的产品目录 适用于企业就绪的云 VPN 服务器。
3.防止恶意软件破坏
您可以通过采用一些简单且低成本的技术来保护您的组织免受“恶意软件”(恶意软件,包括病毒)造成的损害。
使用防病毒 所有计算机和笔记本电脑上的软件。 只安装认可的软件 在平板电脑和智能手机上,并防止用户从未知来源下载第三方应用程序。
修补所有软件和固件 通过及时应用制造商和供应商提供的最新软件更新。 使用 '自动更新' 可用的选项。
控制对可移动媒体的访问 例如 SD 卡和 U 盘。 考虑禁用端口,或限制对受制裁媒体的访问。 鼓励员工改为通过电子邮件或云存储传输文件。
打开你的防火墙 (包括大多数 操作系统) 在您的网络和 Internet 之间创建缓冲区。 查看我们的产品目录 用于企业就绪的云防火墙服务器。
4.避免网络钓鱼攻击
在网络钓鱼攻击中,诈骗者发送虚假电子邮件,要求提供银行详细信息等敏感信息,或包含指向恶意网站的链接。
95% 的数据泄露始于网络钓鱼攻击,员工平均每周收到 4.8 封网络钓鱼电子邮件,平均一次网络钓鱼攻击会使您的企业损失 1.6 万美元。
确保员工 不要浏览网页或查看电子邮件 从一个帐户 管理员权限。 这将减少成功的网络钓鱼攻击的影响。
扫描恶意软件 和 更改密码 如果您怀疑发生了成功的攻击,请尽快。 如果员工成为网络钓鱼攻击的受害者,不要惩罚他们。 这将阻碍工作人员今后的报告。
相反,让您的安保人员进行 每周、每月或每季度的网络钓鱼测试以关注用户 安全意识 对组织中最脆弱的人进行培训。
检查明显的网络钓鱼迹象,例如 拼写和语法不佳, or 低质量版本 可识别的标志。 发件人的电子邮件地址看起来合法,还是在试图模仿您认识的人? 查看我们的产品目录 适用于企业就绪的网络钓鱼服务器,用于用户安全意识培训。
5. 使用密码保护您的数据
正确使用密码是一种免费、简单且有效的方法,可以防止未经授权的人访问您的设备和数据。
确保所有笔记本电脑和台式机 使用加密产品 需要密码才能启动。 打开 密码/PIN 保护 or 指纹识别 为移动设备。
使用多重身份验证 (MFA) 对于银行和电子邮件等重要网站,如果您可以选择的话。
避免使用可预测的密码 例如姓氏和宠物名。 避免使用犯罪分子可以猜到的最常见密码(如 passw0rd)。
如果您忘记密码 或者您认为其他人知道,请立即告诉您的 IT 部门。
更改制造商的默认密码 设备在分发给员工之前就已发出。
提供安全存储 这样工作人员就可以记下密码并将密码与设备分开保存。 确保员工可以轻松重置自己的密码。
考虑使用密码管理器。 如果您确实使用了一个,请确保提供对所有其他密码的访问权限的“主”密码是强密码。 查看我们的产品目录 适用于企业就绪的云密码管理器服务器。