保护中小企业商业安全需要一二三四共四步

small-business-cyber-security
即使中做小生意的中小企业,也面临比如窃贼、自然灾害和不良竞争者等问题。随着国家对中小型企业的更多优惠措施出台,信息化也获得了进一步的发展,中小企业面临的黑客入侵等信息安全问题也越来越突出。

《财富》杂志有过一篇关于美国小微型企业防范互联网安全的专题报道,称77%的小型企业并不了解他们所面临的互联网安全危险,在这其中有83%并没有正式的互联网安全应对计划。中国的信息化程度仍然要落后美国,业务对信息科技特别是互联网应用的依赖程度也不如美国公司那么严重,但这并不是中国小型微型企业可以在网络信息安全上忽视的借口。昆明亭长朗然科技有限公司的总经理董志军说:亭长朗然公司也是一家典型的中小企业,我们的部分业务流程仍然依赖传统的手工方式进行,但是部分工作流程显然已经深度信息化,可以确定的是我们的业务已经无法离开互联网,信息安全对我们来说是个基础。

其实,即使一家和IT无关的小公司,也得和工商、税务、银行、运营商等打交道,电子政务和网上交易让几乎每家公司都少不了互联网的使用,当然更不用说那些依靠互联网来获得客户订单以及提供相关服务的中小企业,可以说网络信息安全已经成为老板们必须考虑的问题。

虽说中小企业“船小好调头”,但严重的信息安全事故无疑也会在一定程度上伤害到公司、客户、供应商及合作伙伴,更会损及商业信誉,在国家不断加大创新支持、商业信誉建设和强化守法经营的今天尤为如此。为了保护好中小企业商业信息安全,亭长朗然公司特向各位企业家们分享如下四点“军规”:

1.设置强健的密码并且定期修改。黑客们早已经开发出一些远程自动扫描探测和自动尝试登录信息系统的攻击工具,简单而脆弱的密码在黑客面前不堪一击,强健的密码需要至少有8位长度,混合使用大小写字母、数字和标点符号等特殊字符。这样,黑客便很难也需要很长时间才能暴力破解我们的密码。此外,黑客们也会使用一些钓鱼手段来哄骗我们的密码,比如建立虚假的页面和发送木马程序等等来企图获取我们的密码,我们得定期修改密码,并在怀疑密码失窃时立即更改密码。

2.定期备份重要的商业数据。除非遭遇严重的教训,否则很多企业主并不能注意到数据备份的必要性,一次灾难性的事故可能让数年的心血付之东流,也可能造成相关证据的丢失,给后期的工作带来无穷的麻烦。备份实际上并不需要麻烦和巨大的投入,使用自动化的,或者基于云的在线数据备份都是经济实用的方案。

3.定期更新安全软件。防病毒和个人防火墙软件已经成为多数电脑的标准配置,如果它们得不到及时的安全更新,它们的安全弱点便暴露给了黑客,仍然很容易被黑客等不良入侵者利用。设置防病毒和操作系统的自动更新,并且定期检查安全状态特别是安全软件更新的状态。

4.教育您的员工注意数据安全。前面我们提到网络钓鱼,实际上,员工们经常会不小心点击垃圾邮件中的恶意链接、使用脆弱的密码、访问不安全的网站或者将公司敏感数据存放在危险的地方等等,这些都会给我们的业务安全带来一定程度的安全风险。花些时间教育我们的员工如何采取正常的信息安全最佳实践,提升安全防范意识,不仅可以帮助保护公司的商业安全,对于员工们也是一件不错的知识和技能培训福利。

一、二、三、四!齐步走,我们发现中国的中小企业逐渐从家族管理“人治”变为“法治”,开始建立大量的标准化工作流程,并且经常召开会议用于工作沟通和员工激励等等,在知识和技能培训方面,也需要强化。昆明亭长朗然科技有限公司深知中小企业在员工培训方面的资源紧缺现状,特制作了针对中小企业的在线互联网信息安全意识培训课件,欢迎联系我们,获得免费的体验,以及采购使用。

  • 电话:0871-67122372
  • 手机、微信:18206751343
  • 邮件:info@securemymind.com

数据备份意识宣传

为什么要备份?

像其他任何设备一样,硬盘驱动器也可能会崩溃,甚至让存储在其中的数据无法找回。这就是为什么工作文件必须得以定期备份的缘故。

如何备份?

备份数据有两种方法:通过物理介质或通过云存储。

  • 物理介质包括DVD、USB盘、外接硬盘或网络存储。物理介质的优势是备份、恢复起来速度快,缺点是如果如果这个地方遭受了火灾、地震等灾害,那么可能损失不仅是电脑,也包括备份。因此,我们应该制定一个将将备份下来的拷贝存储在异地的计划。需要注意的备份也会成为犯罪分子的目标,所以要保护好备份数据,将备份进行数据加密并且存放在安全的地方。
  • 基于云存储的备份方案是将我们的文件存储在云端(Internet上)的服务。有不少免费和付费的数据存储服务,这种服务的机制是在我们的电脑或移动终端上安装一个程序,由它来自动备份我们的文件。这种解决方案的优势在于文件是分布式异地存储的,通常可靠性比较强。缺点是云备份以及恢复的速度依赖互联网传输瓶颈,所以可能慢得多,特别是当有大量数据要备份的时候。
  • 使用云存储解决方案,还需要注意调研一下这个组织的条款和声誉,确保可以满足我们的要求。例如,他们是否在储存时加密客户数据?谁能访问我们的备份?他们是否支持强身份验证?
  • 定期演练或测试一下备份,看看是否能够用于在灾难的时候进行顺利的恢复。

更多企业级用户备份需知

  • 备份是保护重要数据的途径之一,备份使我们可以在硬盘故障、意外的文件删除、设备被盗或者丢失和恶意程序感染等失误情况下恢复数据。
  • 不管是在线的还是离线的,往往企业级的数据备份拷贝件要求远离本部30公里之外。
  • 专业的文件存储服务器具有高可靠性并由IT部门进行自动备份。因此,最好是将工作文件备份在适当的目录。
  • 将您的工作文件存放在经公司批准的文件存储服务器上。

备份碎碎念

即使是在网络安全行业,在我们的身边,也有很多由于没有备份而造成损失的血淋淋的案例。不知道读者有没有意识到,或者周边人员曾经遭遇过重要文件/设备失窃/损毁带来重大损失的情景。

不要以为当今的计算设备特别是存储介质的安全性稳定性很好,也不要觉得少有贼人能窃取到您的计算设备,更不要觉得自己经常很仔细不会将含有重要数据的计算设备搞丢失。您意料不到的意外灾难有很多,备份不见得能让您高枕无忧,但至少能让您有备无患地应对灾难事件。

还有一个误区,就是可能您实施了备份措施有好多年,但是却从来没有用上,您可能觉得是多此一举。昆明亭长朗然科技有限公司信息安全管理体系顾问董志军表示:永远不要放弃,没有用上备份,说明安全意识尚好,说明这些来还是比较幸运的。不要以为运气能一直好下去,继续实施备份工作,保持好这一安全的行为习惯,在一生中保持谨慎花些时间在备份上面,总比放弃好习惯带来恶果后悔要划算吧。

除了应对灾难和紧急响应之外,备份工作流程往往也是很多客户的业务持续性管理的一部分,对很多大中型机构,特别是越来越依赖数据的业务来讲,备份简单太重要了。但是有人仍然缺乏这方面的意识,结果就是出了问题,亡羊补牢,悔之晚矣。

为帮助各类型客户提升业务持续性管理意识,昆明亭长朗然科技有限公司设计和制作了20余分钟的入门级基础课程,主要由讲解型的动画视频和在线测试组成。当然,我们也出品了一些与备份相关的电子教程以及动画短片,欢迎有兴趣和需求的客户及合作伙伴联系我们,预览作品、商务采购或洽谈业务合作。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898