创建弱密码
您是否觉得到处使用同一个密码会更方便?同样,您的员工也可能为了方便而这样做。
这对网络犯罪分子来说是一个绝佳的机会,他们可以利用糟糕的密码设置和重置做法侵入 IT 系统、窃取数据并进行欺诈。而且这种方法很有效:根据 Verizon 的2017 年数据泄露调查报告,81% 的黑客攻击都是由于密码被盗和/或密码太弱造成的。
笔记本电脑、智能手机和 BYOD 计划让如今的员工能 厄瓜多尔whatsapp 数据 够更加灵活地使用移动设备。这对小企业主来说非常有利,他们可以减少办公和管理成本,同时为员工提供异地办公的灵活性。
然而,从网络安全角度来看,这会给数据和硬件带来潜在风险。例如,您的员工可能会在匆忙吃午饭或喝咖啡时将自己的设备放在无人看管的位置,这为网络犯罪分子提供了可乘之机。
5. 陷入网络钓鱼陷阱
如今,还能发现欺诈性电子邮件吗?48% 的小型企业报告称,2017 年他们成为网络钓鱼或社交工程诈骗的受害者,而黑客似乎总是领先一步。因此,员工很容易犯下网络安全错误 - 下载并打开恶意附件、点击可疑 URL 或不检查欺骗性电子邮件地址并无意中泄露数据。
小型企业如何避免人为错误?
在提出解决方案之前,让我们先来看看最容易发生人为错误的情况。这些包括:
压力大的情况,例如临近最后期限或长时间精神紧张
多任务处理;肩负多项工作职责的员工可能会更快感到不知所措
缺乏对网络威胁危险以及如何识别和阻止网络威胁的认识
安全技术栈较差,IT 安全系统无法检测到异常活动
建立网络安全文化
所有员工都应在确保小型企业安全方面发挥重要作用,他们应该意识到这一点。起草安全指南,规定可接受和危险的行为,包括密码的使用以及哪些数据可以存储在私人设备上等,这是一个良好的开端。
您可能还会发现,创建一份包含一些引人注目的人为错误案例的非正式通讯很有用,这样您的员工就可以了解更多有关常见错误的信息。
主动管理设备
现在,跟踪设备在办公室外的使用情况并实施最佳安全措施变得更加容易和便宜。例如,如果员工想在手机上访问电子邮件,您可以要求他们经过额外的身份验证步骤。此外,您可以安装移动设备管理软件应用程序,以便擦除丢失或被盗的硬件。