文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

中小型企业组织对网络安全的常见误区

2024-12-01 19:24

关注

员工在线安全教育的重点之一应该包括揭穿通常引用的网络安全误区。这份名单由美国国家网络安全联盟与公共和私人合作伙伴共同整理而成,其依据是美国各地企业领导人和员工的经验。

误区1:我的数据(或我有权访问的数据)没有价值

各种规模的组织都可以维护或访问值得保护的有价值的数据。这些数据可能包括但不限于就业记录、税收信息、机密信件、销售点系统、商业合同。记着一点:所有数据都是有价值的。

应对策略:评估创建、收集、存储、访问、传输的数据,然后根据其敏感度对数据进行分类,以便采取适当的步骤进行保护。 

误区2:网络安全是技术问题。

组织不能仅依靠技术来保护其数据。最好通过结合员工培训,明确且可接受的政策和程序以及实施最新技术(例如防病毒和防恶意软件)来实现网络安全。 组织的网络安全是整个员工的责任,而不仅仅是IT员工。

应对策略:对每位员工(在组织的每个职能部门和各个级别)进行责任教育,以保护所有业务信息。通过美国国家标准技术研究院指南,了解有关如何执行此操作的更多信息。 

误区3:网络安全需要大量的财务预算

如果您认真地保护组织,那么强有力的网络安全策略确实需要财务承诺。但是,您可以采取许多措施,很多措施几乎不需要财务预算。

应对策略:制定和制定网络安全政策和程序;限制管理和访问权限;启用多因素或两因素身份验证;培训员工发现恶意电子邮件并创建备份手动程序,以在网络事件期间保持关键业务流程的正常运行。此类程序可能包括在第三方供应商或网站无法运行的情况下处理付款。使用NCSA的“快速获胜”技巧表了解更多有关如何执行此操作的信息。

误区4:网络事件由外包供应商的承担安全责任

将您的部分工作外包给其他人是完全有意义的,但这并不意味着您放弃了保护供应商可以访问的数据的责任。数据是您的,并且您有法律和道德责任确保其安全,严防供应链安全也是当今信息安全领域比较关注的话题。

应对策略:确保您与所有供应商都已达成全面的安全协议,包括如何处理公司数据、谁拥有并有权访问数据、数据保留了时长以及合同终止后数据将如何处理,以及征求或咨询律师或法务人员有关协议的意见及建议。

误区5:网络违规行为由一般责任保险承保

许多标准的商业责任保险政策并不涵盖网络事件或数据泄露。

应对策略:与您的保险代表联系,以了解您是否已拥有任何现有的网络安全保险,以及哪种类型的保单最适合您公司的需求。显而易见,这个保险最多是从经济上挽回损失,而很多合规性比如欧洲GDPR、其他国家的信息安全方面的法律法规等,这个违法成本是保险无法挽回的。

来源:祺印说信安内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯