我们注意到您目前正在访问英国网站。您想访问我们的主网站吗?

一名商务人士拿着挂锁,利用虚拟网络连接保护企业和信息数据

中小型企业提高网络安全性的 12 个主要技巧

#KingstonCognate 介绍 Sally Eaves 教授

Sally Eaves 教授的照片

Sally Eaves 教授担任 Cyber Trust 的主席,还担任 Global Foundation of Cyber Studies and Research 的高级政策顾问。她荣获了联合国颁发的首个 Frontier Technology and Social Impact Award 奖,被誉为“道德科技的火炬手”。Sally 拥有首席技术官经验,目前担任先进技术学科教授和新兴科技全球战略顾问,是数字转型(人工智能、5G、云、区块链、网络安全、治理、物联网、数据科学)以及文化、技能、多元化、公平和包容、可持续发展和社会影响)领域屡获殊荣的国际作家、主持人、主题演讲人和思想领袖。

Sally 积极教育和指导培养下一代科技人才,并且创办了 Aspirational Futures 来增强教育和技术领域的包容性、多元化和平等,她的新书“Tech For Good”(科技向善)即将出版。Sally 一直被 Onalytica 等著名企业公认为在科技领域具有全球影响力,在从 AI、5G 到可持续发展等多个领域排名全球前十。

网络安全应成为 2022 年所有企业的重要议程。在一些中小型企业中,安全性可能被视为马后炮,或可能缺少内部资源或技能。无论是现在还是将来,网络安全对企业的保护非常重要。在上篇文章《如何弥补中小型企业在安全方面的不足》中,我们探讨了中小型企业面临的挑战,Sally Eaves 教授在本文中分享了对中小型企业及其员工有帮助的 12 个主要网络安全技巧。

技巧 #1 - 让软件保持最新状态

DataTraveler Vault Privacy 3.0,后方是两个齿轮的蓝色插图,黑色背景中有网络线

软件提供商会出于各种原因发布更新,包括增强的功能、错误修复和安全补丁。确保您的软件始终及时更新为可用的最新版本。

技巧 #2 - 实现网络合规的自动化

今天,全球有超过 1,000 项法律影响到网络安全性、隐私和治理,而且数量还在不断增长,这可能会带来复杂性挑战。在情况允许的情况下部署自动化,可以更好地端到端显示、管理、衡量并最终巩固您的合规性。

技巧 #3 - 在需要时升级过时的硬件

您不必始终追寻最新的领先技术创新,但您必须至少通过软件升级保持最新状态。软件开发者致力于发现软件漏洞的风险,并提供定期更新。不过,这些新的更新可能不兼容设备的硬件。这种情况下就会出现过时的硬件,这种硬件不够先进,无法运行最新的软件版本 – 需要避免出现这种风险。

技巧 #4 - 确保数据安全,始终拥有备份方案

确保数据安全至关重要,尤其是当数据在本地掌握在员工手中时。在这种情况下,加密 USB 闪存盘可能非常有用,有助于尽可能安全地存储和转移敏感数据。安全的数据备份对于任何中小型企业都必不可少。记住,恶意威胁和黑客并非总是想窃取您的数据,有时会使用勒索软件,最终目的是加密或删除数据。数据恢复弹性是关键。

技巧 #5 - 使用 VPN

为您的互联网访问使用 VPN,可以保护您的私人信息,甚至可以防范您的 ISP。软件 VPN 如今得到广泛应用,这不无道理。

技巧 #6 - 停用蓝牙

非常多的应用利用这种连接协议,蓝牙设备时不时会遭到黑客攻击,并常常链接到网络钓鱼消息,引诱您“点击此处” – 千万别这么做!

技巧 #7 - 三思而后点击

恶意链接会以多种方式造成危害。培训员工学会如何识别这类链接非常重要。点击前,务必检查链接并确保链接来自已知的可信发送者。

技巧 #8 - 保护您的移动设备

需要保护的不只是您的办公室(或家)中的台式机。养成保护移动设备的习惯也非常重要。使用安全的双重因素验证密码和生物识别功能。

技巧 #9 - 社会工程

当黑客无法找到安全漏洞时,会采取其他攻击方式。社会工程便是其中之一。这类攻击瞄准了用户的思维方式和顾虑,而不是关注设备,进而获得系统和信息的访问权。删除任何对个人信息或密码的请求。任何人都不应联系您提供个人信息。始终牢记风险。

技巧 #10 - 具备泄露处理方案

这是“不是是否而是何时”的情形,随着网络安全威胁日益增加,难以始终领先于日益复杂的恶意攻击。应制定用于应对“事后”泄露的方案,并定期践行/测试您的响应举措。

技巧 #11 - 培训员工

人员是网络安全中的最大风险之一,鉴于社交工程、网络钓鱼和勒索软件现在每日都会发生,应定期对您自己、您的家人和您的团队进行网络安全方面的培训,并保持勤奋!从中小型企业到大型企业,都有出色且常常免费的资源帮助您完成这项工作。

技巧 #12 - 协作是生态系统碎片化的对立面

我们需要同时利用技术、治理、合规、法律、培训和保险来消除安全风险。探索分享您的知识、最佳实践建议和“积极参与”的机会。所有人都会受益于这种共同创造、开放的安全分享方法。

世界各地的数据泄露、黑客攻击和人为因素不断提醒着威胁与风险的存在。数据泄露和不幸的风险暴露会造成极其巨大的代价。您应运用上述主要技巧,在现在和未来为您的企业保驾护航。

关键在于与合适的技术合作伙伴合作实现您的安全目标。金士顿科技公司是加密 USB 闪存盘领域历史悠久、可靠的领先企业,可根据您的业务需求提供定制支持。金士顿科技公司提供“咨询专家”服务,可以根据您的具体存储环境和需求提供量身定制的建议。

#KingstonIsWithYou

电路板芯片上的 Kingston“咨询专家”图标

咨询专家

规划合适的解决方案时需要了解项目的安全目标。让金士顿专家为您提供指导。

咨询专家