數據洩露對(duì)每個(gè)公司來(lái)說都是重大(dà)的(de)災難，小型企業通(tōng)常比大(dà)型企業受到的(de)影(yǐng)響更大(dà)，因爲小型企業通(tōng)常沒有爲受到的(de)安全威脅做(zuò)好事先準備。現在網絡犯罪變得(de)越來(lái)越普遍，任何規模的(de)公司都應将數據安全作爲其公司首要基本任務。

根據研究表明(míng)，有59％的(de)公司把數據安全作爲其公司首要任務。但是，更重要的(de)是要了(le)解什(shén)麽是最常見的(de)數據安全威脅源。大(dà)部分(fēn)人(rén)會認爲數據洩露是由于外部人(rén)試圖入侵系統而發生，此類事件也(yě)經常成爲頭條新聞。其實通(tōng)常情況下(xià)，用(yòng)戶會忽略一些簡單規則，這(zhè)往往就是使數據安全受到威脅的(de)原因。員(yuán)工經常會不小心下(xià)載惡意軟件或訪問危險鏈接，從而造成導緻數據洩露的(de)可(kě)能性。以下(xià)我們會幫助您知道如何保護公司數據，了(le)解下(xià)面的(de)安全提示，可(kě)以幫助您爲可(kě)能的(de)攻擊做(zuò)好準備并且避免常見的(de)錯誤操作。

了(le)解常見的(de)網絡釣魚例子

黑(hēi)客和(hé)不法分(fēn)子通(tōng)過發送許多(duō)種僞造的(de)電子郵件，以控制您的(de)網絡或計算(suàn)機，竊取您的(de)信息、身份或密碼。此類的(de)電子郵件通(tōng)常看起來(lái)是由可(kě)靠來(lái)源發送的(de)（例如您的(de)銀行或保險公司）。

用(yòng)來(lái)網絡釣魚的(de)電子郵件通(tōng)常還(hái)包含附件或鏈接，建議(yì)您不要打開這(zhè)些可(kě)疑的(de)電子郵件并且立即将它删除。或者在打開電子郵件之前，請确保該電子郵件來(lái)自您認識的(de)人(rén)，确認該人(rén)之前有向您發送過電子郵件。應該避免處理(lǐ)點開帶有不尋常字符或語法錯誤的(de)電子郵件。如果您收到了(le)銀行發出的(de)可(kě)疑電子郵件，建議(yì)您先與銀行聯系，并确保該電子郵件是由真實電子郵件地址發送的(de)。

了(le)解身份和(hé)訪問管理(lǐ)的(de)作用(yòng)

身份和(hé)訪問管理(lǐ)（IAM）對(duì)于每個(gè)公司的(de)安全性都非常重要。IAM具有三個(gè)主要目的(de)：

驗證-驗證用(yòng)戶身份的(de)過程。

身份-用(yòng)戶應具有其唯一身份，通(tōng)常帶有用(yòng)戶名或ID。

授權-授權決定了(le)用(yòng)戶進入系統後可(kě)以執行的(de)操作。

有許多(duō)符合HIPPA和(hé)GDPR等合規性要求的(de)IAM平台，可(kě)供不同領域的(de)公司使用(yòng)。

使用(yòng)多(duō)重身份驗證

大(dà)多(duō)數網絡安全專家指出，多(duō)因素身份驗證（MFA）是最有效的(de)做(zuò)法之一。例如，如果您想使用(yòng)多(duō)因素身份驗證登錄到賬戶，除了(le)使用(yòng)用(yòng)戶名和(hé)密碼登陸之外還(hái)需要進行第二層驗證進入，賬戶服務器将要求您提供第二種身份驗證。它可(kě)能是發送到您的(de)移動設備的(de)安全碼或密鑰。這(zhè)種額外的(de)安全驗證使黑(hēi)客入侵您的(de)設備變得(de)更加困難。

選擇安全性高(gāo)的(de)密碼

選擇複雜(zá)的(de)密碼似乎是最明(míng)顯的(de)方法。但是，許多(duō)用(yòng)戶和(hé)公司都容易忘記這(zhè)個(gè)密碼。如果您擁有強密碼并定期更新密碼，那麽網絡犯罪分(fēn)子将很難進入您的(de)系統。

首先，您的(de)密碼應該很長(cháng)。每次添加另一個(gè)字符時(shí)，密碼的(de)難度都會成倍增加。例如，一個(gè)長(cháng)9個(gè)字符的(de)密碼大(dà)約需要兩個(gè)小時(shí)才能破解。如果您選擇10個(gè)字符的(de)長(cháng)密碼，黑(hēi)客大(dà)概需要一周才能破解它。如果您的(de)密碼包含12個(gè)字符，則黑(hēi)客可(kě)能需要200年的(de)時(shí)間才能破解它。

建議(yì)您不要對(duì)不同的(de)賬戶使用(yòng)同一個(gè)密碼。黑(hēi)客擁有自己的(de)密碼庫，每當他(tā)們設法破解密碼時(shí)，就會将其添加到各種數據庫中，以使其公開可(kě)用(yòng)。因此，您應該使用(yòng)不同的(de)密碼，以使黑(hēi)客無法立即侵入您的(de)所有賬戶。

當然，記住長(cháng)密碼是一項很難的(de)任務。但是有許多(duō)密碼管理(lǐ)器會将您的(de)密碼存儲在加密的(de)存儲中，甚至在需要更新密碼時(shí)提醒您。許多(duō)密碼管理(lǐ)器還(hái)會向您發送有關攻擊的(de)通(tōng)知。

使用(yòng)加密

對(duì)于任何想要确保安全性，不想有其他(tā)人(rén)能夠訪問其敏感信息的(de)公司來(lái)說，加密都是重要的(de)事。您可(kě)以對(duì)硬盤驅動器，移動設備和(hé)USB使用(yòng)加密。保護USB和(hé)移動設備尤爲重要。設備通(tōng)常會離開安全的(de)公司網絡，因此确保外部人(rén)員(yuán)無法訪問存儲在這(zhè)些設備上的(de)信息非常重要，您還(hái)可(kě)以在将數據發送到雲之前對(duì)其進行加密。

教育員(yuán)工

人(rén)爲因素是企業被黑(hēi)客入侵的(de)最常見原因之一。根據研究，54％的(de)數據洩露是由員(yuán)工造成的(de)。公司應确保所有員(yuán)工都完全熟悉網絡安全政策和(hé)合規性法規。

鑒于C級主管經常可(kě)以訪問敏感數據，因此他(tā)們常常成爲黑(hēi)客的(de)受害者。因此，重要的(de)是不僅要在水(shuǐ)平方向上而且要在垂直方向上全面維護安全性。

網絡衛生

有簡單的(de)網絡衛生習(xí)慣可(kě)以幫助您保護公司數據。以下(xià)有幾個(gè)網絡衛生操作：

定期更新您的(de)防病毒軟件。

确保正确配置了(le)防火牆和(hé)路由器。

加密和(hé)備份您的(de)業務數據。

定期更新用(yòng)戶黑(hēi)名單和(hé)白名單。

爲您的(de)操作系統安裝最新的(de)安全補丁并運行漏洞掃描。

對(duì)授權用(yòng)戶使用(yòng)不同的(de)用(yòng)戶權限。

結論

盡管黑(hēi)客使用(yòng)的(de)技術變得(de)越來(lái)越複雜(zá)，但這(zhè)并不意味著(zhe)公司無法保護其數據免受網絡罪犯的(de)侵害。盡管不可(kě)能100％的(de)保護數據，但是您應該遵循一些簡單的(de)規則，以使外部人(rén)員(yuán)更加難以訪問數據。可(kě)以讓您的(de)員(yuán)工處理(lǐ)以上的(de)一些簡單操作，這(zhè)樣您的(de)公司數據安全也(yě)能夠得(de)到保障。