所有生意業務都是為了追求利潤,新創企業資金當然比較緊絀,小企業節省保安的開支看似無可厚非,然而這種錯誤的觀念往往可能令企業帶來損失。其實只要準確掌握自己的保安需要,採用適當的安全管理方案,就能更有效運用資源,各位讀者不妨參考以下的網絡保安「開門三件事」。
改正錯誤觀念
無論甚麼規模的企業,都會對安全風險進行評估,新創公司或者中小企往往低估成為受害者的風險。要準確評估,就要瞭解網絡罪犯的想法,他們只會考慮兩個問題:第一,受害者有錢嗎?第二,容易到手嗎?如果答案是有錢而又容易到手,這樣就有充足的動機發動攻擊。因此,保安薄弱的新創公司及中小企對網絡罪犯而言同樣具有吸引力。
新趨勢:保護流動裝置
現今不少企業也流行自攜裝置工作 BYOD (Bring Your Own Device),員工很大機會會用到自己的智能電話處理公務。試想像如何中小企有機會接觸機密資料的同事不慎遺失智能電話、平板電腦,如果事前欠缺應急措施,那就只能奢望「新機主」不會把到手的裝置售予「有心人」。因此,即使在網絡、伺服器和端點做好防範措施後,仍需要考慮員工的工作習慣有備無患。
在雲端上再多走一步
使用第三方所提供的服務儲存數據,在商界十分常見,也有不少免費的雲端服務可以照顧到新創公司或中小企,姑勿論雲端安全這種複雜的題目,但是企業的重要數據直接交到第三者手上,又是否能夠安心信賴呢?雖然這並不是一條非黑即白的問題,其實只要企業在使用第三方服務供應商前自己多走一步,替重要的公司檔案進行加密,就可以避免意外發生無可估計的麻煩。
三條問題即可了解實際需要
看完上文,各位讀者可能發現建立網絡保安要顧及不同元素,如果一時無法整理全部,不妨試試回答以下問題,整合企業安全的需求清單:
- 我的數據定位 (例如:哪些需要確實地受保護?)
- 我需要哪類型保護 (例如:保護存取權、數據損壞或外洩)
- 我怎樣確保數據一直受到保護 (例如:怎樣確定資料不會離開受保護範圍?)
回答完以上三條問題大家就可以計劃數據保安的架構,確保無論有否 IT 專業人員都能夠在企業內安全運作。而針對一般小企業常見的保安需要,Kaspersky Small Office Security 提供一套簡單易用而且有效的保安工具,消除新創公司和小企業的網絡保安煩惱。
文章轉載自 unwire.pro 中小企資訊保安專區,原文連結:http://unwire.pro/2015/06/03/kaspersky-news5/smb-security/