没有预算来建立IT人员? 没问题
CNET @ Work:随着您的初创企业规模的扩大,IT麻烦一定会出现-更不用说恶意黑客了。 但是,有一些方法可以保护自己,而又不会耗尽您的银行帐户。
随着技术越来越与业务的各个方面交织在一起,CNET @ Work可以帮助您-从生产者到员工少于五名的小型企业-开始。
对于恶意黑客而言,创业公司和小型企业等于机会的大目标。
去年,美国2800万家小型企业中有一半遭受数据泄露的困扰。 但是许多人仍然没有做好准备。 大约三分之一的小企业仍然没有适当的基本网络安全保护措施,例如防火墙,防病毒软件,垃圾邮件过滤器和数据加密工具,以防御可能使他们的业务脱轨的攻击。
尽管与花钱进行销售或制造相比,很难衡量网络安全的投资回报率,但是请注意,由于网络安全漏洞造成的潜在损失可能会通过暴露商业秘密,有价值的IP和信息而使公司陷于瘫痪。
同时,您可能会失去客户的信任,并失去赢得未来业务的机会。 此外,如果安全违规行为最终危害客户数据,您可能会被追究法律责任。
而且不要以为您可以在雷达下飞行。 创业公司在最初的18个月内极易受到网络攻击。
许多公司将工作外包给专门从事网络安全的许多托管安全服务提供商(MSSP)。 不利的一面是这种安排可能会导致成本高昂,特别是对于非常小的操作而言。 此外,小企业主可能会不安地将其业务运营的安全性交给外部人。
尽管如此,保护并不需要变成破坏预算的提议,您可以采取一些积极的步骤以经济高效的方式缓解威胁。 以下是一些低成本的步骤,可帮助您构建有效的网络防御,同时还管理内部所有事务。
优先考虑对您来说重要的事情,并整理一个列表,以降序排列您的资产的重要性。 根据业务风险和成本来选择要打的仗。 并非所有数据都是平等创建的,这将有助于您围绕最关键的数据构建一组策略和控件时,明智地分配资源。
审核您的计算基础架构,并确保重要的网络设备(包括路由器,交换机,防火墙和服务器)仅执行其获得的特定功能。 例如,如果Windows服务器不为网站提供服务,则可能不需要启动IIS即可运行。 此外,您可以使用Nmap和其他开源扫描工具来检查是否未打开任何意外端口。 听
定期扫描漏洞。 您可以找到多种免费或廉价的开源软件和其他服务。 诸如OpenVAS的漏洞扫描程序,网络映射工具(Nmap)甚至是名为Snort的入侵检测系统都是免费提供的。 要记住的一件事:尽管这些产品是免费的,但您仍然需要一定水平的专业知识才能以持续的方式实施和管理这些系统。
由于大多数攻击都是通过电子邮件发起的,因此请使用良好的垃圾邮件过滤器来保护您的电子邮件。
应用安全策略:拒绝USB文件存储,设置用户屏幕超时,限制用户访问并遵守增强的密码策略。
使用现有硬件和软件中可用的全部安全功能。 例如,每台Windows服务器都随附Windows防火墙。 尽管它不应该是网络中唯一的防火墙,但它仍可以为分层防御提供另一个障碍。 最棒的是,它不会花费任何额外费用。
您是否一直在修补服务器? 当软件供应商对其产品进行定期免费更新时,太多的组织不愿跟进。
修补程序也适用于硬件设备。 在制造商发布具有修复程序和对硬件的其他改进的最新固件时保持最新状态,将有助于提高防火墙,交换机和Wi-Fi接入点的安全性。
检查您的设备配置,以最小化任何设备上的攻击面。 这对于任何面向外部的组件都至关重要。 关闭不需要的所有功能。
购买网络保险,可以覆盖业务中断费用,包括公关和法律专业知识,以应对因突破而造成的任何后果。 这有助于确保遵循适当的法律协议,并可以将有关情况适当告知受影响的人。
最后,提高员工对网络安全的意识。 这不花一分钱,并且可以多次回报您的时间投入。 招募员工作为现有安全计划的扩展。 每个员工都需要为组织的安全性承担责任。 没有不良的网络安全礼节的借口,没有入侵者试图比以往更频繁地入侵您的公司。
阅读更多:|万无一失:保险业务
有些人可能会认为培训比投资技术重要。 但是,如果您假设员工总是必须做错事,那么他们会的。
确保他们了解组织面临的潜在安全威胁,并且知道如何识别网络钓鱼电子邮件或社会工程学尝试。 制定具体政策,以便员工知道什么构成适当使用业务设备。 此外,还可以轻松地报告任何不正常或可疑的行为。 听
无论选择哪个方向,目标都是相同的:建立多层防御,将尽可能保护您的组织并帮助减轻威胁。
如果听起来太艰巨而无法采取,请考虑不采取任何措施的后果。 坏家伙迟早会来找你的。 准备会帮助您提高声誉和底线。
以上是 没有预算来建立IT人员? 没问题 的全部内容, 来源链接: utcz.com/wiki/669214.html
