ic_ee

员工如何保护公司数据?

无论你如何小心翼翼保护商业信息,总会存在入侵风险,有人将闯入你的系统盗取客户支付密码数据。尽管多年国际数据泄露研究说盗贼通常来自外部,但你和一些员工工作时可能会无意中导致局外人容易侵入。如何避免这种情况发生呢,改掉这些习惯:

1、延迟更新

人们通常自动忽略来自防病毒程序、操作系统和应用程序的更新通知。当你正在忙的时候,只需要一个快速点击就可以清理屏幕,然后继续工作。问题是延迟更新会养成一种习惯,导致额外的风险。

因为更新通知弹出来的时候,黑客也能看到,他们开始寻找那些没有快速修补软件的企业和网络。根据2016年全球数据泄露调查报告,大多数过时软件攻击都发生在更新通知发布出来的三个月内。

2、使用自带设备办公的安全性

你和员工在办公室外办公是不是使用自己的手机、平板电脑和笔记本电脑?如果你有“自带移动的设备”(BYOD)政策,还需要一个BYOD安全政策保护出现在这些设备上的商业信息。具体地说,你需要确保能够控制员工自带设备上的商业数据,当他们辞职、被炒或丢失设备的时候,有办法清除这些数据。好比你的商业网络,员工的设备应该有最新的安全程序和软件,能够保护你和他们的数据。

3、物理窃取数据

在推动更新数字安全时,物理安全也很重要。如果你把手机落在飞机上,平板电脑放在停车场的车里,或者笔记本落在了办公桌上,如果被一个坏家伙发现,他们会偷走你的数据。

2013年, 美国新泽西州的蓝十字蓝盾保险公司就经历了这样一个情况,盗贼偷走了两个员工的笔记本电脑,盗用了84万医疗保险客户数据。 CSO Online报告说机器放在容易看到的位置,连着桌子,小偷剪断了电缆锁,并没有数据加密保护客户记录以免被盗或丢失。

员工应该确保笔记本电脑和其他设备放在不起眼的位置,或者锁起来。确保使用必要的密码和加密工具,这由你决定。(你可以生成一个安全密码)你保护当前硬件时,确保要求员工清除旧机器上的数据,或者被取而代之。

4、点击钓鱼网站邮件链接

十年来,钓鱼网站风波比过去更加汹涌。网络钓鱼攻击诱骗邮件收件人点击链接,在网络上安装数据破坏恶意软件。真正的邮件和钓鱼邮件很难区分,特别是对于那些要公开很多邮件的员工(比如,客服)。2016年DBIR(资料外泄调查报告)研究了钓鱼测试的结果,发现约12%的消息测试导致员工点击病毒链接或附件。其中,仅有3%向经理报告了问题。

DBIR推荐强大的电子邮件过滤器作为第一道保护防线,因为员工不会点击从来没有见过的恶意链接。该报告还建议培训员工当心网络钓鱼,在他们点击可疑钓鱼链接时让你知道。

5、在社交媒体与陌生人交友

员工应该意识到另外一种网络钓鱼类型,特别是当你在个人或专业社交媒体账户提到公司名字时。小偷可以创建虚假资料,发出好友请求,然后监控帖子获得信息,猜测员工个人和企业账户密码。他们还可以分享包含恶意软件的链接和文件。如果你的员工使用你们公司的网络点击,那你的网络可能会感染病毒。

建议社交媒体用户只接受来自熟人的好友请求。

6、访问丢弃的纸质记录

谈过硬件、电子邮件和社交媒体,以及网络安全之后,在纸上把这些整理一遍可能很奇怪。然而,也可能有这种情况发生,所以员工在处理完事情后要积极地把文件粉碎,纸质记录对小偷来说是进入你的网络,找到敏感数据的低端做法。

DBIR建议尽可能“处理好纸质记录”。禁止员工在客户或路人/第三方员工像清洁工和服务企业容易看见的地方发布密码。养成毁掉废弃文档的习惯。

查看HostGator博客创业&小型企业部分,获得更多小企业成功的信息。

HostGator中选择SiteLock,保护网站免受恶意软件和数据盗贼。获得一个SiteLock认证商标,可以增加15%的转化率,点击这里了解更多信息。

(声明:HostGator中文博客文章,转载请注明出处。)

【HostGator官方微信公众号:HostGator,关注即可第一时间获取HostGator最新优惠活动和行业相关知识,更有粉丝专享优惠红包等你来拿!】