文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

中小型企业常见网络安全错误盘点与应对

2024-12-02 06:45

关注

典型的网络安全错误

中小型企业在发展成为一家成熟企业的过程中,可能会犯哪些网络安全错误?

给予员工过多的访问权限

通常来说,当中小型企业员工需要访问公司资源或服务时,他们会立即获得管理员权限。共享这些访问权限的人通常认为,在不了解特定员工的真正需求及其职责的情况下,一次性授予对所有内容的访问权限要比每周授予新的访问请求更容易。但是,员工拥有的访问权限越多,出错的可能性就越大。如果企业想最大限度地减少网络事件的数量,每个工作流参与者应该只拥有其任务所必需的访问权限。

缺乏信息存储规则

一般来说,这对任何企业都是不利的。但在创业公司,由于存在员工高流动率问题,企业可能会在某一天根本找不到重要的工作文件。它们很可能存在于某个地方,但究竟在哪里却无从得知。也许会有开发人员或营销实习生曾经知道这件事,但他们可能在没有告知任何人的情况下就离开了公司。

密码管理混乱

另一个常见问题是遗忘了企业社交网络或其他很少使用的服务密码。也许一位新员工建立了Facebook或LinkedIn账户来帮助企业推广业务,但未能与其他员工分享账户信息,就匆匆离职或转岗担任另一个角色——登录凭据已经消失,几乎没有恢复的机会。

有些企业可能会认为,在员工高流动率的情况下,使用共享账户可能是个好主意。但是,知道密码的人越多,由网络钓鱼、疏忽或恶意意图而发生数据泄露的可能性就越大。此外,当安全事件发生时,它会极大地增加企业对事件调查的难度。

另一个与密码相关的错误是,企业将某个文件存储在云中,这意味着任何知道该链接的人都可以访问它。这样做的明显好处是,将必要的信息非常方便地传递给所有员工。然而,这样的文档可以被搜索引擎索引。换句话说,包含企业所有密码的文件可能会落入坏人之手。

身份验证不足

如果中小型企业没有忽视工作账户的双因素身份验证,那么与密码相关的一些问题就不会那么危险了。双因素身份验证使企业可以保护重要数据免受各种侵害,例如网络钓鱼。目前看来,首先需要进行双重防护的是金融行业。

应对网络威胁的建议

中小型企业避免犯“典型”错误,请尝试遵循以下建议:

原文链接:

https://usa.kaspersky.com/blog/startup-cybersecurity-mistakes/26135/

来源:安全牛内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯