本文作者仅代表个人观点。狗万官方
数据泄露可能发生在任何组织,这是大大小小的公司越来越担心的问题。根据这个网络攻击图在美国,IBM的一项研究显示,数据泄露的平均综合成本约为380万美元,比2013年增长了23%。根据这张图表,身份盗窃资源中心发现,大约22%的数据泄露是由于内部盗窃,12%只是由于意外暴露。
你可以保证你的公司和员工的安全通过确保员工了解一些可靠的数据安全最佳实践,可以避免这些危险的数据泄露。以下是其中最重要的一些:
1.实行良好的访问控制。
如果没有好的访问控制协议,公司信息仍有风险.每个组织都应该有严格的密码强度和密码更新策略。传达保密密码的重要性,并确保你的员工遵守最低密码要求。
员工离开办公桌时也应该锁上电脑。如果你有员工远程访问你的网络,确保你确切地知道他们什么时候这么做,为什么这么做。
2.避免诈骗。
一个好的邮件过滤器可能是防御网络钓鱼诈骗的第一道防线,但它不应该是最后一道防线。教育员工了解钓鱼邮件是什么样的,并确保他们知道哪些邮件应该避免打开。提醒员工永远不要打开来自未知发件人的附件,永远不要向公司外不熟悉的个人提供敏感的业务数据。明确哪些信息可以通过电话、电子邮件或当面向公司内外不熟悉的人透露,哪些信息不可以。
3.实施硬件和软件限制。
限制员工在公司电脑上安装和下载软件的类型是很重要的。员工不应被允许安装或下载任何未经审查和授权的公司技术软件。向你的员工解释避免免费软件和共享软件的重要性,以及这类软件如何成为一种威胁。出于工作目的的看似无害的下载可能很容易将病毒引入您的网络并暴露敏感的业务数据。
相关:如何在公司建立安全意识
4.管理移动设备。
移动设备带来了额外的风险,因为数据很容易在办公室之外暴露。场外设备可能会受到移动恶意软件、窃听、未经授权的访问、盗窃和丢失。让员工对他们在旅途中访问公司数据时的移动行为抱有期望。如果您允许员工将个人移动设备连接到公司的Wi-Fi连接,请确保这些连接与公司的一般网络分开。
几乎一半的美国公司都经历过某种程度的裁员数据泄露2013年。它不需要一个专业的黑客来查看、占有或利用个人、智力或财务数据。事实上,根据弗雷斯特研究公司的调查报告在美国,大多数移动数据泄露都是由员工疏忽造成的。
如果不解释安全措施的重要性,不充分沟通这些措施对公司和员工的影响,安全培训可能是一个挑战。通过实施一些最佳实践并确保数据安全是组织内每个人的主要关注点,您可以让员工受到良好的教育并保持对数据安全的敏感性公司数据不会被窥探.