详细内容或原文请订阅后点击阅览
8 条针对小型企业的安全提示
小型企业与大公司面临同样的安全问题,但没有与之相匹配的预算或员工。以下是一些有用的提示。
来源:Malwarebytes Labs 博客众所周知,小型企业和初创企业在网络安全方面面临一些额外的挑战。由于他们没有足够的规模或预算来组建一支成熟的专业安全团队,因此通常一个人没有时间去做所有建议甚至要求的事情。通常,只有在需要时才会处理安全问题。
这就是第一个问题。当需要出现时,通常已经太晚了。已经发现了感染,发现了漏洞,或者勒索软件已经禁用了系统或使文件无法恢复。
小型企业通常也不认为自己是目标,但您不必明确成为目标就会受到入侵或感染。根据您企业的规模,以下提示可能对您的情况和威胁模型或多或少重要,这取决于您从事的业务线。
威胁模型1. 授权您的员工
您的员工需要知道对他们的期望是什么,以及不该做什么。
- 将网络安全作为全公司的问题,但也要任命一个有责任感的人,以及执行该任务的时间和工具。培训您的员工的安全意识,以便他们能够识别网络钓鱼企图,并知道他们可以在公司发放的硬件上做什么和不能做什么。考虑外包耗时且专业化的任务。最终,这可能比尝试用您自己的员工来做更具成本效益。