阻止黑客窃取您的数据和业务的 6 个技巧

文章 (19) 2021-08-25 22:14:31

你已经创办了自己的公司。随着混乱平息和系统开始成形,您会
问自己 – 我被黑客入侵了吗?

答案很简单:依靠它。

如果还没有,那么您很快就会被黑客入侵——在您开店后的第一年内。无论公司规模大小,被黑客入侵都是不可避免的事实。小公司是最脆弱的。那么,如何保护自己呢?

假设您已经被黑客入侵 - 并保持高度警惕。当您假设自己被黑客入侵时,它会迫使每个人采取行动:查看您所做的一切、您使用的每个工具、您开发的每个产品以及您选择的每个供应商的风险。这就是我们今天生活的世界。这不仅是安全或 IT 的问题
,也是组织中的每个人的问题。

这里有六个技巧可以在您的公司中灌输正确的“我被黑客入侵”的心态。

1. 避免眼罩
您的 IT 团队可能经验丰富、经验丰富且值得信赖,但他们仍然是人。因此,他们会出现盲点或陷入狭隘的思维。聘请外部顾问客观地验证您的安全方法将有助于避免盲目,同时添加第三方KPI 来衡量您的成功。

2. 通过设计实现隐私
设计隐私(要求从工程过程的开始到结束都考虑隐私)是在开发应用程序时保护客户数据的最佳实践方法。确保它是您使用的任何软件供应商的优先事项。设计隐私并不新鲜,但它在今天比以往任何时候都更重要。

3. 建立强大的信息治理计划
即使是最小的公司也需要一个可靠的信息治理计划。好处包括:了解您的宝贵数据在哪里,谁可以访问它,以及您可以删除哪些信息以减少攻击面。您还应该确保您的核心系统来自值得信赖的世界级供应商。

4. 选择合适的团队
打击网络犯罪不仅仅是雇用拥有计算机科学学位的人。这是关于态度和对自满的蔑视。寻找渴望学习并与他人良好互​​动的好奇人士。拥有一位具有领导能力和权威的首席信息安全官 (CISO) 也很重要。

5. 通过教育赋权
组织各个级别的继续教育是关键,而不仅仅是每年一小时的电子培训课程。想想定期的高管更新、员工中心、研讨会、视频、竞赛——无论采取什么措施让人们专注于安全。数据分析和机器学习方面的培训尤其有价值,因为它们是网络安全的未来。

6. 做出承诺
在 McAfee,我们非常重视安全性,因此我们的员工做出了承诺。这部分是教育,部分是确保所有员工都对安全任务承担个人责任。如果让安全专家为安全专家工作,那么考虑一下它也可以如何提升公司的游戏水平。

我希望能够保证采取所有这些措施可以保证您的安全。但是您不需要
我的保证——您想要和需要的是认识到只有您和您的员工才能
确保您组织未来的安全。我要保证的是:当公司领导人表现得好像他们被黑客入侵时,他们会做好更好的准备,并且能够更好地应对日益不可避免的威胁。

THE END

发表评论