Vasily Voropaev 是Smartbrain.io的创始人兼首席执行官、连续创业者,也是远程工作和远程团队的忠实推动者,他在《 福布斯》网站上分享了自己的经验。
您可以通过链接阅读原文。
保持良好的网络卫生习惯并及时了解不断变化的网络威胁是企业中每个人的责任。即便如此,由于他们的专业知识,在保护组织的数字财产方面,通常还是由技术领导者来领导。的确,有些策略需要专家的知识和领导层的决策。
不过,一套完整的安全协议涉及技术解决方案、教育和团队成员的明智习惯–如果每个人都接受自己的角色,公司的数字资产就会得到更好的保护。下面,福布斯技术委员会的行业专家们分别分享了每位技术领导者都应在其组织中建立的一项协议,以便他们及其团队成员共同努力保护数字资产。
1.进行数据审计
领导者无法保护他们不知道的东西。进行数据审计,了解所掌握数据的数量和位置,是保护数字资产的第一步。您不仅要保护企业资产,还要保护客户和合作伙伴的个人信息。 – 斯蒂芬– 卡维, 地面实验室
2.根据关键程度对数字资产进行分类
虽然安全协议可以帮助防范恶意行为,但在涉及数字资产时,敏感度不一致是一个关键问题。根据关键程度对资产进行分类对任何公司来说都是至关重要的一步,因为这不仅能帮助您避免事故,还能鼓励团队成员在处理数字资产时更加小心谨慎。 – Sayandeb Banerjee, TheMathCompany
3.采用零信任
随着越来越多的企业迁移到云端并采用远程工作安排,许多企业都面临着新的威胁,这些威胁超越了他们既定的安全策略。零信任可远程提供高水平的安全性,无需物理位置来验证访问。这不是一种特定的技术,而是一种严格、持续的身份验证和云数据控制策略,以最大限度地减少信任区。 – 泰雷兹集团 Alex Cresswell
4.创建设备管理角色
指派一名员工负责员工设备上安装的所有软件、API 和访问权限。此人应列出一份员工绝对不能使用的禁止来源和程序的清单。接下来,为每位团队成员建立明确的安全入职培训,并每月组织一次检查,确保他们使用安全连接,只使用允许的设备和闪存盘。
5.花时间研究网络安全变化
数字时代是一个快节奏的时代,新的黑客攻击以闪电般的速度出现。这就要求解决方案不仅要有效,还要不断发展。一个基本的规程就是定期花时间了解和进一步解决复杂问题。这就要求我们努力进行自我教育,了解网络空间的最新创新。 – Manan Shah, Avalance 全球解决方案公司
6.从第一天起就对员工进行网络安全培训
从一开始,公司就必须开展安全培训,培养一种强调网络安全重要性的文化。根据 CompTIA 的一项 研究,52% 的安全漏洞都是人为错误造成的。从第一天起为所有员工提供持续的安全培训将有助于公司降低安全漏洞的风险。 – Luke Han, Kyligence Inc.
7.确保培训计划持续进行
定期举办网络安全意识培训至关重要。无论员工在公司中扮演什么角色,他们都应了解最新的漏洞、如何发现漏洞等。您还应定期进行网络钓鱼演习。这些策略不仅能确保员工提高安全意识,还能提高技术团队的效率。 – Trishneet Arora, TAC 安全部
8.实施多因素身份验证
在考虑让员工广泛访问数字资产时,多因素身份验证是一个能产生重大影响但又不过分侵入的协议。它结合了多个步骤,使网络犯罪分子难以通过团队成员的设备访问重要数据。它需要 “你知道的东西”(强密码)、”你拥有的东西”(手机上的令牌),有时还需要 “你是的东西”(生物识别)。 – Renee Tarun, Fortinet
9.利用密码管理器
员工经常在多个网站上使用自己喜欢的密码,一旦其中一个网站被入侵,他们的数据就会变得非常脆弱。建议使用密码管理器来自动生成复杂密码并管理密码的使用,避免在不同网站上重复使用任何密码。密码管理器还能在忘记密码时轻松重置密码。 – Sudheer Bandaru, Insightly Analytics, Inc.
10.尽早采取措施保护知识产权
许多人关注网络安全内部威胁问题,这一点很重要。然而,根据我的经验,无论大公司还是小公司,在创造过程中往往不能及早识别知识产权。他们没有花时间启动专利程序,没有为知识产权建立额外的保护措施,也没有评估其市场价值,从而以适当的尊重对待知识产权。 – 约翰-沃尔什, 赤峰全球
11.为丢失的设备建立协议
无论规模大小,所有公司都需要制定处理手机丢失的协议。手机中包含的公司重要信息可能会影响客户和其他员工,因此保护这些数据至关重要。一旦设备报失或被盗,公司应立即注销所有账户并清除所有敏感信息。 – Øyvind Forsbak, 东方软件开发公司
12.建立基于规则的敏感信息访问权限
确保公司资产的安全是每位员工的责任。同时,每位员工都应有权访问有助于完成任务的信息。员工只能访问他们需要的信息。基于规则的方法是一种可行的解决方案。 – Manish Mittal,开源技术公司
13.在不使用计算机时注销和关闭计算机
有一件非常简单的事情可以为公司带来很大帮助:让员工明白,离开办公桌时锁好电脑是非常重要的。我见过很多空着办公桌的办公空间,里面的电脑还在运行–任何人都可以走上前去,登录多个公司系统,如电子邮件、日历和客户关系管理系统。 – 埃里克-特拉博尔德, Nexkey 公司
14.只在云端存储敏感数据
一个简单的规程是,永远不要将有价值的信息保存在个人电脑上或企业内部。所有敏感信息都应保存在公共云中。虽然有些人可能会觉得这与直觉相反,但云是迄今为止最安全的地方。尽管公共云黑客事件最近受到了媒体的关注,但这些事件远没有私人云黑客事件那么频繁。 – Patrick Ostiguy, Accedian
15.明确识别公司的专有信息
在一份简单易懂的一页纸文件中,明确列出公司认为的 “专有信息”。新员工会签署冗长的保密表格,但重要的是要用通俗易懂的语言让每个人都明白公司正在建立什么,以及他们如何帮助保护这些信息。我们的工作就是消除混乱。 – 米根-鲍曼, STOPWATCH
16.取消自带设备计划
只允许员工使用企业提供的设备是每家公司都应建立的保护数字资产的有效协议。这样,公司就可以放心,员工的机器具备必要的安全措施。同时,由于员工使用的是拥有最新框架和更新的企业设备,因此也能培养员工的责任感。 – 罗曼-塔拉诺夫, 红宝石实验室