阻止黑客窃取您的数据和业务的 6 个技巧

你已经创办了自己的公司。随着混乱平息和系统开始成形，您会
问自己 – 我被黑客入侵了吗？

答案很简单：依靠它。

如果还没有，那么您很快就会被黑客入侵——在您开店后的第一年内。无论公司规模大小，被黑客入侵都是不可避免的事实。小公司是最脆弱的。那么，如何保护自己呢？

假设您已经被黑客入侵 - 并保持高度警惕。当您假设自己被黑客入侵时，它会迫使每个人采取行动：查看您所做的一切、您使用的每个工具、您开发的每个产品以及您选择的每个供应商的风险。这就是我们今天生活的世界。这不仅是安全或 IT 的问题
，也是组织中的每个人的问题。

这里有六个技巧可以在您的公司中灌输正确的“我被黑客入侵”的心态。

1. 避免眼罩
您的 IT 团队可能经验丰富、经验丰富且值得信赖，但他们仍然是人。因此，他们会出现盲点或陷入狭隘的思维。聘请外部顾问客观地验证您的安全方法将有助于避免盲目，同时添加第三方KPI 来衡量您的成功。

2. 通过设计实现隐私
设计隐私（要求从工程过程的开始到结束都考虑隐私）是在开发应用程序时保护客户数据的最佳实践方法。确保它是您使用的任何软件供应商的优先事项。设计隐私并不新鲜，但它在今天比以往任何时候都更重要。

3. 建立强大的信息治理计划
即使是最小的公司也需要一个可靠的信息治理计划。好处包括：了解您的宝贵数据在哪里，谁可以访问它，以及您可以删除哪些信息以减少攻击面。您还应该确保您的核心系统来自值得信赖的世界级供应商。

4. 选择合适的团队
打击网络犯罪不仅仅是雇用拥有计算机科学学位的人。这是关于态度和对自满的蔑视。寻找渴望学习并与他人良好互​​动的好奇人士。拥有一位具有领导能力和权威的首席信息安全官 (CISO) 也很重要。

5. 通过教育赋权
组织各个级别的继续教育是关键，而不仅仅是每年一小时的电子培训课程。想想定期的高管更新、员工中心、研讨会、视频、竞赛——无论采取什么措施让人们专注于安全。数据分析和机器学习方面的培训尤其有价值，因为它们是网络安全的未来。

6. 做出承诺
在 McAfee，我们非常重视安全性，因此我们的员工做出了承诺。这部分是教育，部分是确保所有员工都对安全任务承担个人责任。如果让安全专家为安全专家工作，那么考虑一下它也可以如何提升公司的游戏水平。

我希望能够保证采取所有这些措施可以保证您的安全。但是您不需要
我的保证——您想要和需要的是认识到只有您和您的员工才能
确保您组织未来的安全。我要保证的是：当公司领导人表现得好像他们被黑客入侵时，他们会做好更好的准备，并且能够更好地应对日益不可避免的威胁。