迅速增强公司信息安全性的10大划算方式

翻译 2015年11月18日 16:48:58

迅速增强公司信息安全性的10大划算方式

作者:Jack Wallen (杰克·瓦伦) 翻译:PurpleEndurer

英文来源:http://www.techrepublic.com/blog/10-things/10-cost-effective-ways-to-quickly-beef-up-your-company-security/


  由于预算短缺,公司信息安全有短板?这里有一些经济实惠的方式可以支撑薄弱的信息安全,保护你们的数据。
  公司信息安全从未像现在这样重要。从中型企业到企业巨头,数据都会被定期攻击破坏。而且,即使是一家夫妻(或家庭)经营的小商店,也不能幸免。所有的企业都需要有保持数据安全性的理念。
  你可以采取什么样的举措来加强公司数据的安全性?你将不得不购买昂贵的设备?在某些情况下,确实是如此。但并不是在任何情况下都需要这样做。还有一些可以采取的步骤,将不需要设置你回调公司个半年度的预算。这里有10个经济实惠的方式,可以增强公司的安全性。
  1:更新,更新,更新
  你可能会做错的最糟糕的一件事情就是忽略了服务器和台式机的更新。很多时候,这些更新包括可以让你的硬件目前保持安全的策略和修复漏洞所需的安全补丁。如果没有这些补丁程序,你就是自找麻烦,将面对各种攻击。尽管更新可能会非常耗时(并可能导致服务器停机下线片刻),但这是在保持公司安全时必须考虑的一个关键步骤。
  2:跟上形势
  如果你在IT部门(如果你正在阅读本文,这似乎是有可能的),你的职责之一就是跟上最新的安全威胁和警告。如果你随时了解PC安全世界的事情,就不仅可以了解最新的威胁,还将获悉旨在阻止这些威胁的最新技术。一定要密切注意已部署产品的生产商所发安全警报以及常规安全问题。研读读最新的安全技术,并坚持包容开放,学习新的方法。上课,利用网络与其他安全专家......保持联系。
  3:设置和实施密码策略
  如果你还没有实施密码策略,现在就是时候了。确保所有的口令都很强,并且隔30天或60天修改一次——务必。这一策略应该也适用于无线安全密码,以及连接到无线网络的任何BYOD设备。无庸忌言,定期更改无线密码是件苦差事。但是,如果你对各个安全层面认真负责,这应该被视为必须做的一项。
  4:不要提供开放式无线网络
  曾经。是的,对于一些公司来说,向公众提供的无线网络是必要的。然而,这并不意味着公共Wi-Fi必须是没有密码的。设置公共密码,并要求客户从行政助理获取它。使用策略来每周改变公众无线密码一次。如果可能的话,更进一步,确保公共无线网络无法连接到企业网络(即使这意味着购买第二条线路)。
  5:严惩违规者
  你终于成功地采取了所有的安全策略,使您的公司尽可能安全。如果一个员工破坏了这些策略,公司的数据就不再是安全的。安全策略对违规行为应该是零容忍的。任何人违规必须承担后果。这可能是一个难啃的硬骨头,但一旦你建立了坚定采取的策略,并且一旦你的员工了解这是如何严重的问题,你的安全策略将会更容易执行。要明白,这可能意味着在某些情况下解雇员工。但是,如果这是确保数据安全性所必须的,就这么办吧。
  6:要求两步验证
  我一直都觉得很奇怪,两步验证不是默认的......无论什么地方。如果你的公司使用谷歌,你应该对每个帐户要求两步验证并使用谷歌身份验证器。内部服务器也应该使用这类系统(你甚至可以在Linux SSH服务器采用两步验证。)在每一个可能的验证交叉点,两个步骤应该是默认的。
  7:尽可能使用Chromebook
  这些廉价的设备实际上能以出乎你意料的方式帮助你提高公司的安全性。首先,如果您的公司使用谷歌和它的两步验证(见上文),你就已经领先一步了。但随着Chromebook的增加,你知道你的用户不会安装可以你的网络上肆虐的第三方软件。 Chrome OS在设计上是这个星球上最安全的平台之一。不可否认的是,有些人可能会发现他们的限制。但考虑到大多数员工现在的工作是在浏览器中进行的,在安全性为先的情形下,使用Chromebook可能是理想的解决方案。
  8:正确审查新员工
  有时,一个安全缺口不是源自黑客嗅探外部数据这种形式,而是坏在邪恶员工的社会工程学手中。完全了解新员工的完整历史和意图可能是办不到的,但对新员工的情况尽可能多知道一些,这是你的责任。
  9:让自己摆脱纸质文档
  纸质文档很容易落入坏人之手。除非你使用一个功能强大的文件粉碎机(并经常使用它),否则你在冒着运行数据泄露的风险,如果不恰当的人不恰当的时间捡到不恰当的纸张。制定一个策略,让公司数据只以数字形式保留,并且数据必须存储在在公司局域网内的硬件中。
  10:应用全磁盘加密
  如果你真的关心数据安全性,你应该在服务器,数据驱动器,台式机和移动设备上使用加密。利用加密很可能意味着IT人员不得不在短时间内忍受漫长的夜晚和噩梦,但是这种类型的停机时间是非常值得的。此后,信息就会享受到很大改进的安全性。
  数据安全是不断运动的目标,需要你目不转睛,时刻关注。如果你不愿意进行一些改变并推行强硬路线,公司数据将岌岌可危。除了少数例外,这一系列安全“升级”实行起来应该很简单。

Git 进阶:10大技巧让你迅速提升

最近我们推出了两个教程:熟悉Git的基本功能和让你在开发团队中熟练的使用Git . 我们所讨论的命令足够一个开发者在Git使用方面游刃有余。在这篇文章中,我们试图探索怎样有效的管理你的时间和充分的...
  • MLQ8087
  • MLQ8087
  • 2016年08月10日 17:51
  • 1470

公司想采购一批联想笔记本来办公,那个型号的笔记本划算呢

公司想采购一批联想笔记本来办公,那个型号的笔记本划算呢   扬天V系列:   扬天V系列宽屏超便携高性能笔记本电脑以时尚动感的家族Family ID设计 + 尖端科技的商务应用设计 + 体贴入微的...

公司要采购一批联想笔记本办公,那个型号最划算呢

公司要采购一批联想笔记本办公,那个型号最划算呢   1.昭阳系列   针对行业客户设计的高品质笔记本电脑。高端、高性能的同时具备多重可信赖的安全保护方案。昭阳系列针对行业客户提供按需定制服务。 ...

[Python] (多线程版本)抓取聚划算页面商品分析页面获取商品信息并以XML格式保存到本地

#!/user/bin/python # -*- coding: gbk -*- #Spider.py import urllib2 import httplib import StringIO i...

[Python] 抓取聚划算页面商品分析页面获取商品信息并以XML格式保存到本地

#!/user/bin/python # -*- coding: gbk -*- #Spider.py import urllib2 import httplib import StringIO i...

FastReport报表 移除数据库连接信息增强系统安全性(图文)

一般设计fastReport报表时可以直接把数据库连接信息保存到报表里,但是这样存在一个严重的安全性问题,就是如何客户端使用设计器重新打开报表时是能够看到数据库的账号和密码的,这样对于数据库系统是很不...
  • upi2u
  • upi2u
  • 2016年09月07日 08:49
  • 626

Webservice_10_Stax的基本操作(XPath方式读取xml,用XMLStreamReader创建Xml,用Transformer更新节点信息)

非常感谢孙浩老师。 XPath方式读取xml /** * @Title: test06 * @Description: 用XPath方式读取xml。得到foodId='food_002'的...

10 个迅速提升你 Git 水平的提示

http://www.oschina.net/translate/10-tips-git-next-level?from=20140824

移动医疗APP的迅速发展,带来了什么信息

伴随着移动医疗APP的迅速发展,如何让更多的患者体验到掌上医院服务带来的种种便利,也成为了近期受到社会关注的一个焦点问题。日前,由趣医网发起的“健康中国”计划福建站全面启动,趣医网方面宣布,一期已经与...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:迅速增强公司信息安全性的10大划算方式
举报原因:
原因补充:

(最多只允许输入30个字)