人類(lèi)善于花費時(shí)間和金錢(qián)來(lái)防范可能出現的問(wèn)題。但我們天生不善于保護自己免受可能對我們造成災難性影響的罕見(jiàn)事件的影響。為了證明，你只需要看看過(guò)去兩年全球流行病對世界產(chǎn)生的巨大影響。作為企業(yè)主，您可能不會(huì )注意到災難性的罕見(jiàn)事件，但它們應該如此。以網(wǎng)絡(luò )安全為例。為了幫助您做好更壞的打算，這里有五個(gè)基本的網(wǎng)絡(luò )安全提示，可以保護您的業(yè)務(wù)資產(chǎn)和數據。

1. 更新您的軟件

您必須有一個(gè)系統來(lái)推出更新和安全補丁，以確保您的關(guān)鍵業(yè)務(wù)應用程序安全。在實(shí)踐中，這是一個(gè)挑戰，因為它通常需要停機和測試。但是，它是網(wǎng)絡(luò )安全的重要組成部分。我們建議指定一名員工擔任您的安全管理員。讓他們負責規劃和更新這些系統。確保您授予安全經(jīng)理在需要時(shí)添加更新的全部權限，即使某些部門(mén)遇到短期中斷也是如此。

2. 進(jìn)行網(wǎng)絡(luò )安全培訓

網(wǎng)絡(luò )安全可能是您組織中一個(gè)人的責任，但每個(gè)人都必須發(fā)揮自己的作用。黑客可以利用任何組織中的一個(gè)薄弱環(huán)節，而這個(gè)薄弱環(huán)節可能是員工。為了解決這個(gè)問(wèn)題，請與組織中的每個(gè)人定期進(jìn)行網(wǎng)絡(luò )安全培訓。此外，將網(wǎng)絡(luò )安全作為新員工入職流程的一部分。如果您的內部沒(méi)有任何人可以提供培訓，請為您的員工可以通過(guò)他們的計算機完成的在線(xiàn)培訓計劃付費。

3. 更新您的政策

安全策略不應該是方框中的勾號；那些要永久寫(xiě)入和歸檔的。安全策略必須是實(shí)時(shí)文檔、定期審查和定期更新。它們是您了解您的安全是否遵循最佳實(shí)踐的第一道防線(xiàn)。聘請外部安全顧問(wèn)為您審查這些政策可能值得。他們將能夠就您是否遵循業(yè)務(wù)中的最新安全協(xié)議提供局外人的看法。

4. 為安全數據存儲付費

您不希望您的客戶(hù)或商業(yè)數據落入壞人之手。這種情況可能會(huì )導致您的企業(yè)名稱(chēng)永久受損，甚至會(huì )因數據泄露而被政府罰款。安全存儲是保護業(yè)務(wù)數據黑客的最佳網(wǎng)絡(luò )安全技巧之一。為您的數據投資最安全、最先進(jìn)的平臺，最好是在云中保護。您可能需要考慮使用 SaaS（軟件即服務(wù)）選項。

5. 制定安全漏洞行動(dòng)計劃

如果更糟的情況發(fā)生，你不想發(fā)現自己陷入恐慌。制定應對最壞情況的行動(dòng)計劃，例如勒索軟件攻擊。這意味著(zhù)制定應急計劃以應對實(shí)時(shí)安全漏洞。這還意味著(zhù)規劃停機時(shí)間、數據恢復和管理升級路線(xiàn)。您還需要考慮準備公關(guān)聲明，以盡量減少對您公司的聲譽(yù)損害。