中小企业信息安全规划的10个必备步骤(二)
中小企业信息安全规划的10个必备步骤(二)作者:Linda Tucci 译者:冯昀晖 来源:TechTarget中国
【TechTarget中国原创】另外在有人问到为什么这些条款这么重要时,他也对此作了解释。
手册中还包括一些工作表,可以用来按优先级排列并保护组织的信息,可以消除安全漏洞和混乱的成本。
Kissel对于有效的信息安全规划提出的10个“绝对必须”的步骤(下面列出了这一简单易用的小册子):
[*]保护信息,系统和网络免受病毒,间谍软件和其它恶意代码的侵害。
[*]为你的互联网连接提供安全保障。
[*]在你所有的业务系统上安装并激活软件防火墙。
[*]及时给你的操作系统和应用程序打补丁。
[*]对于重要的业务数据和信息做备份。
[*]控制对你计算机和网络组件的物理访问。
[*]保护你的无线接入点和无线网络。
[*]培训你的员工,使他们具备基本的安全常识。
[*]在业务计算机和业务应用中对每个员工设置独立的用户账号。
[*]限制员工访问数据和信息,限制安装软件的授权。
下面是计算机用户最常遇到的10个安全问题,强烈建议谨慎使用:
[*]打开来自未知发件人的电子邮件附件,并在电子邮件中回复敏感信息。
[*]点击电子邮件中的Web链接和即时消息。
[*]点击弹出窗口上的“确定”按钮以及点击其它黑客陷阱。
[*]操作在线业务和在线银行业务。
[*]在雇佣员工时略过了对其犯罪背景的检查。
[*]网上冲浪。
[*]下载软件。
[*]在需要时没有得到专家的帮助。最好是商业管理机构,商会,小型企业发展中心可以向你指定服务供应商。
[*]旧电脑和介质的处理。
[*]针对社交工程的保护。
页:
[1]