ดังนั้นคำถามที่คุณต้องถามตัวเองคือ: ฉันจะป้องกันข้อมูลสำคัญของ บริษัท ได้อย่างไร? ด้านล่างนี้คุณจะพบ 12 สิ่งที่คุณสามารถทำได้เพื่อทำให้ บริษัท ของคุณปลอดภัยขึ้นในขณะนี้และในอนาคต:
1. สร้างแนวทางความเสี่ยงเพื่อความปลอดภัย
แนวทางที่ดีที่สุดคือแนวทางที่ถูกต้องและวิศวกรรมย้อนกลับซึ่งขึ้นอยู่กับความเสี่ยงอาจเป็นได้ บริษัท จำนวนมากเกินไปใส่มากเน้นการปฏิบัติตาม (การตรวจสอบจากกล่อง) และพวกเขาไม่ทราบว่าพวกเขาจะรักษาข้อมูลของพวกเขาไม่มีการป้องกัน แต่เป็นการดีที่สุดที่จะทำการประเมินความเสี่ยง คุณสามารถระบุเนื้อหาของคุณดูการรักษาความปลอดภัยปัจจุบันของคุณและค้นหาภัยคุกคามของคุณได้
2. สร้างนโยบายความปลอดภัยไซเบอร์
การสร้างนโยบายด้านความปลอดภัยในโลกไซเบอร์แบบเขียนเป็นเรื่องสำคัญเนื่องจากทำหน้าที่เป็นแนวทางในการปฏิบัติที่ดีที่สุด แน่นอนว่ายังช่วยให้มั่นใจได้ว่าทุกคนใน บริษัท ของคุณอยู่ในหน้าเดียวกัน นโยบายด้านความปลอดภัยที่ดีสำหรับ บริษัท เป็นสิ่งที่ดี แต่คุณอาจต้องการให้แต่ละแผนกสร้างขึ้นเองตามความต้องการของแต่ละคน
3. อัปเดตซอฟต์แวร์ทั้งหมดแล้ว
นอกจากนี้คุณยังต้องการตรวจสอบให้แน่ใจว่าซอฟต์แวร์ของคุณได้รับการอัปเดตเสมอ มัลแวร์ใหม่ ๆ กำลังออกมาอยู่ตลอดเวลาและการปรับปรุงจะช่วยป้องกันเครือข่ายและเครื่องของคุณ
4. สำรองข้อมูลทั้งหมดของคุณ
แน่นอนคุณต้องการตรวจสอบให้แน่ใจว่าได้สำรองข้อมูลทั้งหมดไว้ แม้ว่านี่เป็นมาตรการรักษาความปลอดภัยขั้นพื้นฐาน แต่ก็เป็นเรื่องที่สำคัญมาก ransomware จำนวนมากได้รับการออกแบบมาเพื่อใช้ตัวประกันข้อมูลของคุณและตามที่คุณสามารถจินตนาการได้ซึ่งอาจส่งผลร้ายต่อ บริษัท
5. ให้เข้าถึงเฉพาะผู้ที่ต้องการเท่านั้น
หลาย บริษัท โดยเฉพาะธุรกิจขนาดเล็กมีแนวโน้มที่จะให้พนักงานทุกคนเข้าถึงทุกอย่าง
นี้อาจเป็นความผิดพลาดใหญ่ คนจำนวนมากที่คุณเล่นซอกับเครือข่ายของคุณยิ่งมีโอกาสที่จะมีข้อผิดพลาดเกิดขึ้น ดังนั้นดีที่สุดคือให้คนเข้าถึงเฉพาะที่พวกเขาต้องการในการทำงานของพวกเขา
6. ต้องมีการรับรองความถูกต้องสององค์ประกอบเสมอ
หนึ่งในวิธีที่ดีที่สุดในการปกป้องบัญชีพนักงานของคุณคือการใช้การตรวจสอบสิทธิ์แบบสองปัจจัย ด้วยเหตุนี้เพื่อที่จะได้รับในบัญชีพนักงานของคุณไม่เพียง แต่ต้องใส่ชื่อผู้ใช้และรหัสผ่านเท่านั้น แต่พวกเขายังมีคำแนะนำที่เป็นประโยชน์เช่นรหัสที่ส่งข้อความถึงโทรศัพท์มือถือ
7. รักษารหัสผ่านให้ปลอดภัย
พูดถึงรหัสผ่านคุณยังต้องการตรวจสอบให้แน่ใจว่าคุณกำลังรักษาความปลอดภัยของรหัสผ่าน บริษัท ของคุณไว้ทั้งหมดและคุณควรจะสอนพนักงานของคุณเหมือนกัน รหัสผ่านที่ปลอดภัยที่สุดคือรหัสผ่านที่มีตัวอักษรและตัวเลขทั้งตัวพิมพ์ใหญ่และตัวพิมพ์เล็กและพิจารณาผู้จัดการรหัสผ่าน
8. เปลี่ยนรหัสผ่านเริ่มต้นทั้งหมด
อีกประเด็นหนึ่งที่ต้องทำด้วยรหัสผ่านจะต้องเกี่ยวข้องกับอุปกรณ์เหล่านี้ซึ่งเป็นส่วนหนึ่งของ Internet of Things หรือ IoT อุปกรณ์เหล่านี้รวมถึงอุปกรณ์ใด ๆ ที่เชื่อมต่อกับอินเทอร์เน็ตจากเครื่องพิมพ์และโทรศัพท์ไปยังไฟและใช่แม้ในรถของคุณก็ตาม รายการทั้งหมดเหล่านี้มีรหัสผ่านเริ่มต้น
ทำวิจัยของคุณและค้นหาวิธีการเปลี่ยนข้อมูลเหล่านี้เพื่อให้ข้อมูลของคุณปลอดภัย
9. ดูพนักงานด้วยการเข้าถึงมากที่สุด
เราได้พูดคุยเกี่ยวกับการ จำกัด การเข้าถึงเมื่อพนักงานไม่ต้องการ แต่คุณยังต้องการติดตามพนักงานที่มีสิทธิ์การเข้าถึงมากที่สุด กลุ่มเหล่านี้มักเป็นกลุ่มที่อันตรายที่สุดเมื่อมีการละเมิดข้อมูล ทำไม? ข้อผิดพลาดของมนุษย์ส่วนใหญ่ แต่ยังมีหมาป่าเหล่านี้อยู่ในเสื้อผ้าแกะที่ไม่ต้องการอะไรมากไปกว่าการเข้าถึงเครือข่ายของคุณ
10. รู้ว่าใครกำลังเข้าถึงข้อมูลของคุณ
หลาย บริษัท อนุญาตให้บุคคลที่สามทำงานร่วมกันได้จากระยะไกล ไม่มีอะไรผิดพลาดโดยเนื้อแท้กับเรื่องนี้ ... จนกว่าภัยพิบัตินัดหยุดงาน เช่นเดียวกับพนักงานที่โกงเหล่านั้นสามารถสร้างความหายนะในเครือข่ายของคุณเพื่อให้พนักงานที่เป็นบุคคลที่สามสามารถเข้าถึงข้อมูลของคุณได้
11. ระวังไฟฟิชชิ่ง
นอกจากนี้ยังเป็นสิ่งสำคัญมากที่จะคอยติดตามความพยายามในการฟิชชิ่ง
วิธีหนึ่งในการทำเช่นนี้คือการแนะนำให้พนักงานของคุณใช้ตัวกรองสแปม นอกจากนี้คุณยังต้องการบอกให้พวกเขาไม่เคยคลิกลิงก์ในอีเมลแม้ว่าจะคิดว่าถูกต้องตามกฎหมายหรือเรียกผู้ส่งก่อนก็ตาม นอกจากนี้โปรดตรวจสอบให้แน่ใจว่าไม่ได้ให้ข้อมูลเกี่ยวกับ บริษัท ออกมาทางอีเมลหรือโทรศัพท์
12. ยกระดับความรู้ความเข้าใจของพนักงาน
มีส่วนร่วมในการฝึกอบรมการจำลองฟิชชิ่ง สุดท้ายให้แน่ใจว่าพนักงานมีความรู้ทั้งหมดนี้ผ่านการเรียนรู้ด้วยคอมพิวเตอร์ แม้ว่าคุณจะมีนโยบายด้านความปลอดภัยไซเบอร์ที่ดีที่สุดในสถานที่ถ้าพนักงานของคุณไม่รู้จักพวกเขาและติดตามพวกเขาคุณกำลังต่อสู้กับสงครามที่สูญเสีย