信息來源:企業(yè)網(wǎng)
如今�����,勒索軟件的威脅正在上升�����,越來越多的公司正在成為這種黑客入侵形式的受害者���。不僅是小企業(yè)會(huì)成為病毒攻擊的受害者,還有一些知名的機(jī)構(gòu)和企業(yè)也遭遇襲擊���,其中包括英國的國家衛(wèi)生服務(wù)局����。這突出顯示了企業(yè)實(shí)施最新的安全計(jì)劃的重要性�����。無論一家只擁有三名員工的創(chuàng)業(yè)公司,還是一家雇傭上千名員工的跨國公司�����,制定安全計(jì)劃并堅(jiān)持下去都是有意義的����。
許多公司面臨的問題是,他們制定了一個(gè)計(jì)劃���,但卻讓它停滯不前���。這是特別危險(xiǎn)的�����,因?yàn)閿?shù)字景觀總是在變化���。黑客的威脅是復(fù)雜的�����,而且一直在變化���,而企業(yè)的安全計(jì)劃需要能夠跟上這一點(diǎn)����。也許企業(yè)的計(jì)劃中有些部分永遠(yuǎn)不會(huì)改變����,但是當(dāng)威脅來臨時(shí),其元素也需要更新�����。例如����,如果企業(yè)采用了一個(gè)新的移動(dòng)技術(shù)的分支,那么其數(shù)字安全計(jì)劃就需要反映這一點(diǎn)�����。以下是經(jīng)常被忽視的網(wǎng)絡(luò)安全策略中的三個(gè)重要元素����。
對(duì)變化作出反應(yīng)
隨著人們隨時(shí)隨地采用移動(dòng)設(shè)備���,企業(yè)不得不全面保護(hù)其業(yè)務(wù)的安全。而來歷不明的設(shè)備連接到企業(yè)網(wǎng)絡(luò)會(huì)使企業(yè)的業(yè)務(wù)面臨風(fēng)險(xiǎn)����。病毒能夠快速地傳播到一個(gè)內(nèi)部網(wǎng)絡(luò)上,并清除多臺(tái)計(jì)算機(jī)的內(nèi)容���,這可能會(huì)對(duì)企業(yè)的數(shù)據(jù)造成災(zāi)難性的后果���。同樣,將企業(yè)設(shè)備從建筑物中移出并通過不安全的網(wǎng)絡(luò)進(jìn)行連接會(huì)增加移動(dòng)安全的風(fēng)險(xiǎn)�����,因此制定最新的移動(dòng)安全策略將確保每個(gè)人都清楚企業(yè)哪些設(shè)備是可用以及哪些設(shè)備是不能隨意使用的���。
節(jié)省費(fèi)用
雖然這看起來有點(diǎn)違反人們的直覺,因?yàn)橐阉羞@些都安排好會(huì)有一個(gè)成本�����,實(shí)施網(wǎng)絡(luò)安全計(jì)劃從長遠(yuǎn)來看可以節(jié)省企業(yè)的費(fèi)用���。如果企業(yè)被黑客攻擊的消息對(duì)外公布���,這很快就會(huì)成為丑聞�����,并會(huì)讓企業(yè)客戶采用競(jìng)爭(zhēng)對(duì)手的服務(wù)����。通常消費(fèi)者需要很長時(shí)間才能忘記數(shù)據(jù)黑客�����,因?yàn)樗麄儠?huì)感到不尊重或保護(hù)他們的數(shù)據(jù)���。如果企業(yè)想讓客戶提供一個(gè)電子郵件地址���,那么需要清楚地表明將會(huì)保護(hù)他們的數(shù)據(jù)。
在錯(cuò)誤中學(xué)習(xí)
安全漏洞的事件經(jīng)常被報(bào)道���,因?yàn)槠髽I(yè)擔(dān)心信息泄露的后果����。這個(gè)秘密的恥辱常常會(huì)使問題復(fù)雜化,并允許黑客繼續(xù)逃避�����。安全政策應(yīng)包括以前的違規(guī)行為及其發(fā)生的細(xì)節(jié)�����。這可以幫助員工從錯(cuò)誤中學(xué)習(xí)�����,為未來員工提供學(xué)習(xí)的透明度���。如果企業(yè)是更加廣泛群體的一部分����,與其他分支機(jī)構(gòu)共享信息是有意義的���,以便他們可以保護(hù)自己免受類似的攻擊���。
災(zāi)難恢復(fù)計(jì)劃
如果發(fā)生違規(guī)行為���,知道該做什么是至關(guān)重要的���,因?yàn)樗兄跍p少損失���。如果一個(gè)設(shè)備受到威脅,迅速采取行動(dòng)可以幫助防止惡意軟件擴(kuò)散到同一網(wǎng)絡(luò)上的每個(gè)設(shè)備����。災(zāi)難恢復(fù)計(jì)劃將概述工作人員在網(wǎng)絡(luò)安全漏洞發(fā)生時(shí)需要了解的一切。企業(yè)的每個(gè)人都應(yīng)該知道在哪里找到這一點(diǎn)����,以及在發(fā)生緊急情況時(shí)該怎么辦。
總之�����,雖然威脅可能仍然普遍存在���,但可以做很多工作來減輕與網(wǎng)絡(luò)安全威脅相關(guān)的風(fēng)險(xiǎn)�����。通過精心策劃和頻繁升級(jí)�����,企業(yè)可以降低業(yè)務(wù)風(fēng)險(xiǎn)�����,并幫助降低與安全漏洞相關(guān)的長期成本�����。雖然安全漏洞事件的數(shù)量正在上升�����,但只有對(duì)此做好了準(zhǔn)備的企業(yè)才能應(yīng)對(duì)這些威脅�����。
