大多数小型企业都持有个人信息并通过电子设备开展业务。确保信息安全并远离窥探对于企业的声誉和日常运营至关重要。不要掉以轻心——安全性差会让您和他人处于危险之中,网络攻击会影响各种规模的企业。
以下是您和您的员工可以采取的一些实用步骤,以提高数据安全性。
1. 备份您的数据
您应该定期备份数据。如果您使用的是外部存储设备,请将其保存在主要工作场所以外的地方 – 加密并尽可能将其锁起来。这样,如果发生入室盗窃、火灾或洪水,您就可以将丢失所有数据的风险降至最低。
检查您的备份。您不想在最需要它的时候才发现它不起作用。确保您的备份未连接到您的实时数据源,以便任何恶意活动都无法到达它。
2. 使用强密码和多因素身份验证
确保在智能手机、笔记本电脑、平板电脑、电子邮件帐户以及存储个人信息的任何其他设备或帐户上使用强密码。密码必须难以猜测。国家网络安全中心 (NCSC) 建议使用三个随机单词。
如果可能,您应该考虑使用多因素身份验证。多因素身份验证是一种安全措施,可确保正确的人访问数据。在授予访问权限之前,它需要至少两种不同的身份证明形式。例如,您使用密码和通过短信发送的一次性代码。
3. 注意周围环境
例如,如果您在火车上或在共享工作区,其他人可能会看到您的屏幕。隐私屏幕可能会对您有所帮助。
4. 警惕可疑电子邮件
您和您的员工需要知道如何识别可疑电子邮件。注意诸如语法错误、要求您紧急采取行动和要求付款等迹象。新技术意味着电子邮件攻击变得越来越复杂。网络钓鱼电子邮件可能看起来来自您认识的来源。如果您不确定,请与发件人联系。NCSC 提供有用的培训材料帮助您和您的员工识别可疑电子邮件。
5. 安装防病毒和恶意软件保护
并保持其最新状态。
您必须确保您和您的员工在家中或外出工作时使用的设备是安全的。防病毒软件可以帮助保护您的设备免受通过网络钓鱼攻击发送的恶意软件的侵害。
6. 在无人看管时保护您的设备
当您暂时离开办公桌时,请锁定屏幕以防止他人访问您的计算机。如果您确实需要长时间离开设备,请将其放在安全且看不见的地方。
7. 确保您的 Wi-Fi 连接安全
使用公共 Wi-Fi 或不安全的连接可能会使个人数据面临风险。连接互联网时,您应确保始终使用安全连接。如果您使用公共网络,请考虑使用安全的虚拟专用网络 (VPN)。
8. 限制需要的人访问
不同的员工可能需要使用不同类型的信息。设置访问控制,确保人们只能看到他们需要的信息。例如,工资单或人力资源部门可能需要查看员工的个人信息,但您的销售人员则不需要。
如果有人离开您的公司,或者长时间缺席,请暂停他们对您的系统的访问权限。
9. 共享屏幕时要小心
在虚拟会议中共享屏幕可能会向其他人展示您设备上的原样,包括任何打开的选项卡或文档。在共享屏幕之前,您应该关闭所有不需要的内容,并确保通知和弹出警报已关闭。
10. 不要将数据保存超过需要的时间
删除不再需要的数据将释放存储空间。这也意味着,如果您遭受网络攻击或个人数据泄露,您的个人信息面临的风险会更小。
11. 安全处置旧 IT 设备和记录
在处理电脑、笔记本电脑、智能手机或任何其他设备之前,您必须确保其中没有遗留任何个人数据。您可以考虑使用删除软件,或聘请专家来清除数据。
