不论是何种规模的企业,都面临相同的安全问题:
如何保护信息不被入侵者窃取?
在企业信息资产管理上,小过失往往造成大损失。
下面是小编列出六个不论中小企业都会犯的严重错误,以及翼火蛇安全专家给出的真知灼见。欢迎广大网友积极补充。
1无任何安全策略
举三个较为常见的安全问题:
- 哪些数据被盗了?
- 攻击者是如何窃取我公司机密信息的?
- 都有哪些系统被他们染指了?
答不出,那这家公司基本上就是在盲目行动,只能希望自己永远不成为攻击者的目标了。
在安全问题上,“希望”这词儿可不是人们想听到的,企业不妨设置好整体计划以应对这些问题,有备无患。
2安全规定执行不力
其实多年以来安全专家一直在说这个问题,但为什么还是没起作用?
道理很简单:
尽管早有政策,但是对于违规者并没有什么严重的处罚,而执行政策的人也没有任何奖励。
我们可以想象如果对安全记录最好的雇员以重大的奖励会给公司安全带来什么样的影响。
举例来说:
每个人一开始都有10点,不论是否给公司带来实际的危险和损失,每违反规定一次都会被扣掉一分,奖罚分明。
制定的安全政策不应仅仅停留在纸面上,更应该激励员工去执行它,这样才能长期的帮助企业提高安全性。
3对新漏洞的忽视
很多人曾经订阅IT Locksmith这样的安全通讯来滤掉杂乱信息直接获得最重要的信息。尽管获得信息的方式如此简单,许多人甚至懒得去读他们订阅的通讯。当然也就只有更少的人会真的按照获得的消息去调整策略或者进行升级。
4对科技过于依赖
如果你对领导说你已装好了顶级杀毒软件或者最新的防火墙,他们就会认为你完成了工作。但实际上,如果防火墙没有正确配置,防病毒软件也没有进行维护,有跟没有是一样。
如果忽视安全检测程序发出的报告,所有的安全装置都会失去意义。
5对技术能力期望太多
在挑选安全部门负责人时,大部分经理考虑到网络和软件的复杂程度,会认为技术能力最强的人就是最合适的人选。
其实,除了必需的技术知识,安全直觉和偏执对于安全工作更为重要,它可以保证IT部门工作人员都具有软硬件安全技术相关的知识和技巧。
6妄言“任务完成”
自己都不完全了解影响范围就大言不惭地宣布仅有XX条记录被窃,或者严肃脸宣称一切尽在掌握,不清楚攻击者侵入方式,就难以把握全局。又怎么能确定你已经把他们都请出去了呢?
没关上这次让他们溜进来的后门,他们还会照原路卷土重来。
没能把握到事件的全貌,通常意味着你根本就没在解决真正的问题。
7弃用安全软件
很多公司都缺少安全防范知识,并不在乎信息安全软件的重要性。无论你工作的时候是使用个人还是公司设备,所有的员工都必须要牢记:你是在处理敏感的商业数据。
举例:
你在设备上安装了翼火蛇安全软件,假设你的移动硬盘或笔记本电脑失窃,同事与老板都会感谢你资料并没有丢失。这个操作可以为您节省大量时间与金钱,甚至保住你的工作。