在网络弹性中心,我们最近询问了我们的合作伙伴和朋友 他们在工作中最常与同事、家人和朋友分享的网络安全提示和指导是什么?
这是我们的大名单 中小企业安全上网的11种方法; whilst working remotely, at home or on the go!
1. 不要忘记最基本的!
这不是改变, 但只要记住基本的:用一个强大的(唯一的)密码保护电子邮件, 只要有双因素身份验证,就使用它, 创建强密码并使用密码管理器, 并确保在有补丁可用的情况下尽快应用补丁——要么自己更新设备,要么与IT管理员合作,以便他们能够迅速采取行动. ——十大网博靠谱平台大学教授Emma Barrett OBE
2. 点击邮件前三思!
员工应该时刻保持警惕, 在不知道来源是否真实的情况下,不要点击链接或下载文件. - 山姆,Riskbox
点击前三思, 在你回复一封看起来好得令人难以置信的邮件之前,先考虑一下, 太怪异, 太突然或者太恐慌. 冷静下来, 慢慢来, 运用常识, 仔细想想, 验证你所能做到的, 点击之前要三思. 格雷厄姆,欧文·米切尔
如果你收到一封电子邮件或DM,承诺一些看起来好得令人难以置信的事情, 这很可能是一个骗局,所以不要点击链接或以任何方式回应 凯文,Bergerode
3. 以同样的方式对待你的工作和个人数据
员工应该像对待个人网上银行一样对待他们的工作账户,并花时间确保他们养成良好的数字/网络卫生习惯. 应对新冠疫情,提供手-面-空间;应对网络安全,停止挑战-保护. - 尼尔·琼斯,NWCRC
应用相同的规则,因为他们做的业务-使用防病毒, 定期补丁, 使用强密码, 等- - - - - - - 凯文,Bergerode
网络威胁也存在于家庭和个人生活中. 把你在工作中学到的东西带回家:电子邮件安全, 网络钓鱼的意识, 良好的密码和使用MFA. 在家要有风险意识, 就像你开车的时候有风险意识一样, 过马路, 或者给陌生的电话应门. - 格雷厄姆,欧文·米切尔
4. 引入风险管理制度和事件计划
网络安全如果得到有效实施,就会成为增长的推动者. 对企业来说,最简单的改变就是引入风险管理制度, 确保董事会层面的责任支持风险管理.
虽然有些人可能认为这是一个挑战, 中小企业的IT主管/经理和ciso(中型到大型组织)认为这是一个机会,可以通过在组织范围内进行IT安全健康检查来展示业务案例. - 哈曼,Cyphere
如果你的企业还没有创建一个 网络事件计划 之前, 我们制作了一个应急包, 哪些包含有助于支持您的业务计划及其对网络事件的响应的文档. 这些文件旨在补充任何现有的计划或帮助您创建一个计划.
