帮助保护公司数据的5种方法

一个数据泄露对于任何公司来说，可能会变成灾难性事件，尤其是对于可能没有为这种新兴威胁做准备的小型企业。2015年赛门铁克互联网安全威胁报告发现，所有目标攻击中有60％袭击了中小型公司。¹作为企业主或员工，您可以采取许多预防性步骤，以帮助确保公司的数据安全。最重要的起点是了解泄露数据泄露的常见原因以及在损害造成损害之前如何避免它们。

您可能会认为数据泄露主要是由外界入侵系统引起的。尽管这种情况是在媒体上成为头条新闻的情况，但事实是，员工错误（例如丢失或被盗的计算机或移动设备）或下载恶意软件也可能导致数据丢失或数据泄露事件。培训您的员工更好地了解这些风险以帮助保护公司的数据。

以下是一些安全步骤，包括如何帮助保护您的工作空间，在接收电子邮件时保持更安全创建强密码。

1.保护工作空间的数据

如果您在包括敏感业务信息的项目中间离开办公桌，请采取一些预防措施保护公司数据免受访问者或其他未被授权查看该信息的项目。记住这些简单的技巧，以确保您的工作空间安全：

• 当您离开计算机时，将其锁定。您还可以更改首选项，以便在解锁或唤醒计算机时需要您的用户帐户密码。
• 开会后，清理您的材料。
• 打印，复制或传真后，立即拿起您的文档。
• 将敏感的文档保持在安全的位置。

• 始终了解您的周围环境。

2.注意网络钓鱼方案

网络钓鱼电子邮件是虚假的电子邮件，犯罪分子和黑客可以用来针对您的信用和身份，控制计算机，网络控制或窃取密码并访问公司信息。它们通常看起来好像来自受信任的来源，例如您的信用卡公司或其他供应商，并且通常可以包括他们要求您下载的链接或附件。您应该在不打开的情况下删除可疑电子邮件。

在打开电子邮件或响应下载文件或单击链接的任何请求之前，请确认：

• 来自你认识的人。
• 来自以前向您发送电子邮件的人。
• 是您期望的。

• 看起来并不奇怪，带有异常的拼写或字符。

3.密码：更长

使用强密码定期更改它们会使小偷更难获取信息。切勿与任何人共享您的密码。选择一个隐秘的东西，因此很难猜测，但也应该令人难忘，以便您避免写下来。如果确实写下来，请将其放在锁定的橱柜或抽屉中。

强密码的最佳实践包括以下内容：

• 密码不应包含您名称或ID的全部或部分。
• 密码至少应长七个字符。

• 密码应包含以下四个类别中至少两个的字符：上案字母，小写字母，数字和符号（例如，＆，％，$，＃）。

4.旅行时保持警惕

便携式设备，包括笔记本电脑，平板电脑和智能手机，更容易丢失，并且是盗贼的目标。请注意，登录何时登录以在公共场所确保系统，以便其他人看不到您的用户名和密码。

• 在机场，公共交通工具或任何公共空间中，随时随身携带移动设备，切勿用行李对其进行检查。
• 当您用笔记本电脑乘汽车旅行时，将其放入车干中。到达最终目的地时随身携带。
• 切勿将密码或备份存储在移动设备中。

• 远离办公室时，请保持公司笔记本电脑，移动设备和便携式存储设备，例如闪光灯驱动器，安全，要么被锁定或个人拥有。

5.认识社会工程

就像将难题拼凑在一起一样，社会工程师通过从许多不同来源（包括您的社交资料和有关组织的其他信息）收集信息来获得所需的信息。由于人们可能不是他们自称是的人，因此请始终在提供任何类型的信息之前进行验证。

如果您不知道有人声称自己是同伴，您可以：

• 尝试给该人打电话给他们的工作电话号码。
• 发送一个码字或数字他或她的公司email address and ask the person to call back with it.

与组织中的其他人分享这些技巧，以帮助确保公司的数据安全。学习更多关于网络风险以及如何为员工创建网络安全培训。

资料来源：
1 Symantec Internet安全威胁报告，2015年4月，第20卷：https://www4.symantec.com/mktginfo/whitepaper/ist/21347932_ga-internet-security-security-theat-theat-reat-report-vorport-volume-2015-2015-social_v2.pdf