繼續閱讀以了解如何保護您的企業免受最常見的 網絡攻擊. 涵蓋的 5 個主題易於理解,並且實施起來具有成本效益。
1. 備份您的數據
定期備份您的重要數據,以及 test 它們可以恢復。
這將減少因盜竊、火災、其他物理損壞或勒索軟件而造成的任何數據丟失的不便。
確定需要備份的內容。 通常這將包括文檔、照片、電子郵件、聯繫人和日曆,保存在幾個常用文件夾中。 讓備份成為您日常業務的一部分。
確保包含備份的設備未永久連接 保存原始副本的設備,無論是物理上還是通過本地網絡。
為獲得最佳結果,請考慮備份到雲端。 這意味著您的數據存儲在一個單獨的位置(遠離您的辦公室/設備),您還可以從任何地方快速訪問它。 查看我們的產品目錄 用於企業就緒的雲備份服務器。
2. 確保您的移動設備安全
在辦公室和家庭安全之外使用的智能手機和平板電腦需要比台式設備更多的保護。
開啟 PIN/密碼保護/指紋識別 為移動設備。
配置設備,以便在丟失或被盜時可以 跟踪、遠程擦除或遠程鎖定。
讓您的 設備 以及所有已安裝的應用程序都是最新的, 使用 '自動更新' 選項(如果可用)。
發送敏感數據時,不要連接到公共 Wi-Fi 熱點 – 使用 3G 或 4G 連接(包括網絡共享和無線加密狗)或使用 VPN。 查看我們的產品目錄 適用於企業就緒的雲 VPN 服務器。
3.防止惡意軟件破壞
您可以通過採用一些簡單且低成本的技術來保護您的組織免受“惡意軟件”(惡意軟件,包括病毒)造成的損害。
使用防病毒 所有計算機和筆記本電腦上的軟件。 只安裝認可的軟件 在平板電腦和智能手機上,並防止用戶從未知來源下載第三方應用程序。
修補所有軟件和固件 通過及時應用製造商和供應商提供的最新軟件更新。 使用 '自動更新' 可用的選項。
控制對可移動媒體的訪問 例如 SD 卡和 U 盤。 考慮禁用端口,或限制對受制裁媒體的訪問。 鼓勵員工改為通過電子郵件或云存儲傳輸文件。
打開你的防火牆 (包括大多數 操作系統) 在您的網絡和 Internet 之間創建緩衝區。 查看我們的產品目錄 用於企業就緒的雲防火牆服務器。
4.避免網絡釣魚攻擊
在網絡釣魚攻擊中,詐騙者發送虛假電子郵件,要求提供銀行詳細信息等敏感信息,或包含指向惡意網站的鏈接。
95% 的數據洩露始於網絡釣魚攻擊,員工平均每週收到 4.8 封網絡釣魚電子郵件,平均一次網絡釣魚攻擊會使您的企業損失 1.6 萬美元。
確保員工 不要瀏覽網頁或查看電子郵件 從一個帳戶 管理員權限。 這將減少成功的網絡釣魚攻擊的影響。
掃描惡意軟件 和 更改密碼 如果您懷疑發生了成功的攻擊,請盡快。 如果員工成為網絡釣魚攻擊的受害者,不要懲罰他們。 這將阻礙工作人員今後的報告。
相反,讓您的安保人員進行 每週、每月或每季度的網絡釣魚測試以關注用戶 安全意識 對組織中最脆弱的人進行培訓。
檢查明顯的網絡釣魚跡象,例如 拼寫和語法不佳, or 低質量版本 可識別的標誌。 發件人的電子郵件地址看起來合法,還是在試圖模仿您認識的人? 查看我們的產品目錄 適用於企業就緒的網絡釣魚服務器,用於用戶安全意識培訓。
5. 使用密碼保護您的數據
正確使用密碼是一種免費、簡單且有效的方法,可以防止未經授權的人訪問您的設備和數據。
確保所有筆記本電腦和台式機 使用加密產品 需要密碼才能啟動。 打開 密碼/PIN 保護 or 指紋識別 為移動設備。
使用多重身份驗證 (MFA) 對於銀行和電子郵件等重要網站,如果您可以選擇的話。
避免使用可預測的密碼 例如姓氏和寵物名。 避免使用犯罪分子可以猜到的最常見密碼(如 passw0rd)。
如果忘記密碼 或者您認為其他人知道,請立即告訴您的 IT 部門。
更改製造商的默認密碼 設備在分發給員工之前就已發出。
提供安全存儲 這樣工作人員就可以記下密碼並將密碼與設備分開保存。 確保員工可以輕鬆重置自己的密碼。
考慮使用密碼管理器。 如果您確實使用了一個,請確保提供對所有其他密碼的訪問權限的“主”密碼是強密碼。 查看我們的產品目錄 適用於企業就緒的云密碼管理器服務器。