中小企业需要有足够的网络安全知识

LyinZ

许多中小企业没有足够的网络安全。下面是如何确保你做的。

现在比以往任何时候都更依赖于您的网络为你最重要的业务操作,例如通信、库存、账单、销售、贸易与合作伙伴。然而到目前为止,你可能会推迟保护你的网络,理由如下:

•网络安全似乎过于复杂,解决似乎太多的工作。但是,你可以用一种循序渐进的方法描述的下面清单,然后获得外部顾问来帮助你完成你的安全计划。

你可能认为•网络安全是一个费用这不会帮助你的业务增长。而不是考虑网络安全是一个技术问题,考虑一个业务连续性问题。网络已经成为一个基本的今天做生意,使安全计划销售和营销一样重要。

你可能认为,小•企业不太可能成为目标的攻击。但是,大企业加强网络安全,黑客越来越集中于中小企业。

一般的安全计划技巧

以下技巧可以帮助您开发和赢得支持一个有效的网络安全计划:

•关注价值而不是回报率的投资回报率。考虑一个网络安全漏洞的危害可能对您的业务,比如收入损失或客户的诉讼。

•从来不认为网络攻击只会来自局外人。你的员工可能意外地创建安全漏洞,和不满或前雇员可以造成巨大的破坏。

•不要尝试面对安全关切与一个支离破碎的方法而不是一个单一的、统一的策略来保护您的整个网络。

•在贵公司与他人合作开发和推出安全策略,专注于技术、培训和物理网站的安全监控摄像头与工具,如。

•之间寻找平衡安全性和可用性。更加安全的网络越困难,可以使用。

网络安全检查表

每个业务应该准备一份书面的(和深思熟虑准备)网络安全计划就位。一个彻底的政策将涉及的主题,如:

•可接受的使用政策,来指定什么类型的网络活动是否被允许的,哪些是被禁止的

•电邮及通讯活动,帮助最小化问题的电子邮件和附件

•杀毒政策,以帮助保护网络抵御威胁,如病毒、蠕虫和特洛伊木马

•身份的政策,以帮助保护网络免受未经授权的用户

•密码策略,以帮助员工选择强密码和保护他们

•加密策略,来提供指导,使用加密技术来保护网络数据

•远程访问政策,帮助员工安全地访问网络当外工作的办公室

回答下面的问题可以帮助您开发您自己的政策:

库存你当前的安全技术

你有下列任何一种吗?

•防火墙,以阻止未经授权用户离开你的网络

•虚拟私人网路(VPN),给员工、客户和合作伙伴的安全访问到你的网络

•入侵预防,来检测和阻止威胁之前,他们伤害你的网络

•内容安全,保护网络免受病毒、垃圾邮件、间谍软件和其他的攻击

•安全的无线网络,提供安全的网络访问向游客和员工去

•身份管理,给你控制谁能够访问网络

•合规验证,以确保任何设备访问网络满足您的安全需求

识别最重要的数字资产和使用它们

你们公司究竟靠边的数字资产(例如知识产权和客户记录)?

•他们值得吗?

•在哪里这些资产驻留?

•谁有权访问这些资产,为什么?所有员工都可以访问相同的资产?

•你推广信息与业务伙伴和客户?

•你如何能够控制访问?

一个安全漏洞会怎么做你的业务?

什么是潜在的财务•网络故障的影响由于安全漏洞?

•可以安全漏洞破坏您的供应链的?

•会发生什么事如果你的网站下去吗?

•你有电子商务功能在你的网站上吗?网站会多久可以下来之前你损失了吗?

•你投保互联网攻击,或反对滥用你的客户的数据?这是保险足够吗?

•你有备份和恢复功能恢复信息安全漏洞后,如果有必要吗?