在应对大大小小的安全事件超过15年的经验中, 用户的行为导致了我经历过的绝大多数事故.
我们都知道, 人为错误是妥协最常见的原因之一, 他们的行为可以绕过您投资的几乎所有安全控制. 数据泄露可以说是企业最大的威胁, 安全意识培训对于防止用户成为您的头号风险至关重要.
我们看到大公司在安全漏洞和失去客户信心后支付了数百万美元的和解金. 从信用卡的角度来看,最著名的黑客攻击是2013年的塔吉特(Target)和2014年的家得宝(Home Depot).
当零售巨头被黑客攻击时,我们突然都意识到这可能也会发生在我们身上. 如果黑客能拿下这么大的企业,还有什么是他们做不到的呢? 我们烦恼了一段时间,很快,我们就忘记了. 那就是我们让漏洞从裂缝中溜走的时候.
不幸的是,黑客们正在等待这一刻的到来. 一旦我们放松警惕,他们就知道了, 他们可以发送网络钓鱼邮件, 发现漏洞, 或者使用暴力或喷雾攻击明升体育app下载密码.
为了保证贵公司的安全 机会主义和针对性攻击,我们编制了一份快速防御清单.
问题不是“你的员工会不会被黑客入侵??而是“你的员工什么时候会被黑客入侵??“虽然员工的行为可以绕过你投资的几乎所有安全控制, 安全意识培训对于防止员工成为您的头号风险至关重要. 用户通常是网络防御的最后一道防线, 对于那些想要提供帮助或想要做正确事情的人来说,没有补丁.
在本期播客中, 我解释了为什么正在进行的 员工安全培训对于确保员工知道如何发现黑客攻击至关重要, 最终保护您的组织免受潜在的网络攻击.
关键外卖:
订阅 网络安全意识播客在iTunes上.
增加的安全层总是一个加分项. 双因素身份验证 由两种不同形式的标识组成. 一个因素可以是:
这第二级身份验证加强了任何登录,并让您更加安心.
在使用公共WI-FI时,VPN(虚拟专用网络)是避免可能受到攻击的好方法. 网络充当中间人,保护你的数据并更改你的IP地址. 你可以在公共WI-FI上浏览,而不用担心黑客利用这个机会窃取你的信息.
vpn是远程工作或经常出差的员工的理想选择. vpn有免费和付费两种版本. 花点时间研究一下最适合你公司需求的社交网络.
没有失败, 安全更新窗口会在你正在进行的重要项目中弹出. “稍后提醒”按钮几乎是一种条件反射,确保它不会拖慢你的速度. 毕竟,当你完成时,你会记得更新. Won’t you?
我们都是人. 不幸的是,这意味着我们都很健忘. 当弹出窗口回来的时候, 我们又要谈重要的事了, 如此循环往复.
你的电脑安全, 最终是你公司的安全, 取决于简单的漏洞被修复. 黑客可以利用最不起眼的漏洞,把它变成严重的安全事件.
花点时间保存您的工作并安装更新.
这可能是五个建议中最简单的一个. A 强密码 有助于保护您免受黑客猜测您的凭据. 我们倾向于使用包含容易在字典中找到的单词或我们宠物的名字的密码. 这是可以理解的,因为我们喜欢选择我们知道我们会记住的东西.
就像它让我们容易记住一样, 这种方法使黑客更容易猜到你的密码并访问你的个人和工作信息. 更糟糕的是, 如果他们猜出了密码, 而且你在多个账户上使用同一个账号, 他们现在很容易接触到大量的信息.
HITECH Answers文章涵盖了一些非常好的对话点,以帮助支持(或获得支持)您的用户意识培训计划.
关键的外卖
引用:
你的准备可能是一帆风顺还是巨大的经济和声誉损失的区别. 你可以快速使用这些策略来加强你的防御.
内容由LBMC专业人士Bill Dean提供.
我们可以帮助您的企业免受黑客攻击. 联系LBMC网络安全 今天了解更多!
