员工如何保护公司数据？

无论你如何小心翼翼保护商业信息，总会存在入侵风险，有人将闯入你的系统盗取客户支付密码数据。尽管多年国际数据泄露研究说盗贼通常来自外部，但你和一些员工工作时可能会无意中导致局外人容易侵入。如何避免这种情况发生呢，改掉这些习惯：

1、延迟更新

人们通常自动忽略来自防病毒程序、操作系统和应用程序的更新通知。当你正在忙的时候，只需要一个快速点击就可以清理屏幕，然后继续工作。问题是延迟更新会养成一种习惯，导致额外的风险。

因为更新通知弹出来的时候，黑客也能看到，他们开始寻找那些没有快速修补软件的企业和网络。根据2016年全球数据泄露调查报告，大多数过时软件攻击都发生在更新通知发布出来的三个月内。

2、使用自带设备办公的安全性

你和员工在办公室外办公是不是使用自己的手机、平板电脑和笔记本电脑？如果你有“自带移动的设备”（BYOD）政策，还需要一个BYOD安全政策保护出现在这些设备上的商业信息。具体地说，你需要确保能够控制员工自带设备上的商业数据，当他们辞职、被炒或丢失设备的时候，有办法清除这些数据。好比你的商业网络，员工的设备应该有最新的安全程序和软件，能够保护你和他们的数据。

3、物理窃取数据

在推动更新数字安全时，物理安全也很重要。如果你把手机落在飞机上，平板电脑放在停车场的车里，或者笔记本落在了办公桌上，如果被一个坏家伙发现，他们会偷走你的数据。

2013年， 美国新泽西州的蓝十字蓝盾保险公司就经历了这样一个情况，盗贼偷走了两个员工的笔记本电脑，盗用了84万医疗保险客户数据。 CSO Online报告说机器放在容易看到的位置，连着桌子，小偷剪断了电缆锁，并没有数据加密保护客户记录以免被盗或丢失。

员工应该确保笔记本电脑和其他设备放在不起眼的位置，或者锁起来。确保使用必要的密码和加密工具，这由你决定。（你可以生成一个安全密码）你保护当前硬件时，确保要求员工清除旧机器上的数据，或者被取而代之。

4、点击钓鱼网站邮件链接

十年来，钓鱼网站风波比过去更加汹涌。网络钓鱼攻击诱骗邮件收件人点击链接，在网络上安装数据破坏恶意软件。真正的邮件和钓鱼邮件很难区分，特别是对于那些要公开很多邮件的员工（比如，客服）。2016年DBIR（资料外泄调查报告）研究了钓鱼测试的结果，发现约12%的消息测试导致员工点击病毒链接或附件。其中，仅有3%向经理报告了问题。

DBIR推荐强大的电子邮件过滤器作为第一道保护防线，因为员工不会点击从来没有见过的恶意链接。该报告还建议培训员工当心网络钓鱼，在他们点击可疑钓鱼链接时让你知道。

5、在社交媒体与陌生人交友

员工应该意识到另外一种网络钓鱼类型，特别是当你在个人或专业社交媒体账户提到公司名字时。小偷可以创建虚假资料，发出好友请求，然后监控帖子获得信息，猜测员工个人和企业账户密码。他们还可以分享包含恶意软件的链接和文件。如果你的员工使用你们公司的网络点击，那你的网络可能会感染病毒。

建议社交媒体用户只接受来自熟人的好友请求。

6、访问丢弃的纸质记录

谈过硬件、电子邮件和社交媒体，以及网络安全news.webhostingtalk.cn/之后，在纸上把这些整理一遍可能很奇怪。然而，也可能有这种情况发生，所以员工在处理完事情后要积极地把文件粉碎，纸质记录对小偷来说是进入你的网络，找到敏感数据的低端做法。

DBIR建议尽可能“处理好纸质记录”。禁止员工在客户或路人/第三方员工像清洁工和服务企业容易看见的地方发布密码。养成毁掉废弃文档的习惯。