本文作者仅代表个人观点。狗万官方
英国特勤局不再那么秘密了。
伦敦的间谍大师们定期发布关于如何加强的建议安全防御反对黑客以及内部数据泄露。
最近,女王在伦敦开设了一个新的国家网络安全中心,由政府通信总部(GCHQ)运营。
在国际社会指控网络黑客和网络干预最近的选举的背景下,新中心将监督英国的努力防止黑客从扰乱国家基础设施,从医院到电网。
GCHQ还为企业提供安全建议,包括密码策略技巧,以及如何确保移动办公人员在移动过程中不会危及安全。以下是大西洋两岸的企业都可以借鉴的7条经验女王陛下的特勤局:
1.“最小特权”协议
确保员工只拥有完成工作所需的系统访问权限——不要向所有级别的员工开放敏感系统的访问权限。
2.控制可移动媒体
插入网络的外部设备是恶意软件破坏系统的主要途径。限制使用外部设备,比如u盘,尤其是员工从家里带来的设备。
3.锁好门
确保旧的系统、网络设备和站点被移除和退役。不要允许黑客通过被遗忘的入口点访问您的网络。
4.提供过程
有一个明确的流程来决定新员工可以使用哪些网络特权和设备,当他们改变角色时会发生什么,当他们离开时会发生什么。一旦员工离开,立即撤销访问权限并恢复公司设备和数据。注意,如果他们在工作场所使用个人设备,这可能会很复杂。
5.定义“可容忍风险”。
为了完成工作,您的组织愿意承担什么样的风险?您是否允许员工使用自己的设备或将数据文件和文档带回家?这可能有助于提高工作效率,但你需要了解所有涉及的风险:设备丢失、被盗、被黑客攻击或被恶意软件污染。
6.火车。
如果您的员工不了解数据安全的风险和法律要求,那么您就会招致漏洞。解释问题并进行培训最佳实践.
7.观察并报告。
鼓励员工保持警惕,并报告可疑活动,如可疑电子邮件或他们使用的系统的意外更改。
事实是,大部分威胁都围绕着数据安全从企业内部开始而不是在外部,由员工恶意、意外或考虑不周的行为导致机密信息被泄露。
最好的防御是部署数据丢失预防(DLP)技术,该技术可以防止未经授权的保存、复制、打印或发送敏感文件,以防止内部人员的意外或犯罪行为。
那么,你的公司如何应对这7个简单的建议呢?你遵循女王陛下特勤局的基本建议了吗?
