让我问你一个问题:贵公司处理和响应潜在数据泄露的能力如何?在 1-10 的范围内。你知道吗?没有把握?Experian 发布了一份关于数据泄露准备的有趣报告. 他们发现,23% 的受访者认为他们的组织不了解在重大数据泄露后需要做什么来防止失去客户和客户的信任。30% 的人完全不确定,只有 14% 的人同意。这应该告诉您,如果您不采取积极措施来预防和管理数据泄露,那么您并不孤单。成千上万的公司忽视了最基本的 IT 安全措施,并且不知道从哪里开始。你是那些公司之一吗?花点时间探索五种最常被忽视的 IT 安全措施,看看你的效果如何。 密码复杂性。 最常见的安全密码是 123456 和 。常识告诉你,这些很容易被破解,不应该使用,但我们年复一年地继续使用它们。
如果您的员工将这
些类型的密码用于他们的个人数据,那么相信他们可能会将他们的工作密码设置为类似的密码并不相去甚远。虽然这些可能很容易记住,但它们是您离安全最远的地方。确保您实施密码复杂性标准。最难发现的是那些包含特殊字符、大写和小写字母以及不连续的数字的组合。确保您就安全密码的重要性 Whatsapp 手机号码列表 对您的员工进行教育,并提供一个标准供他们用于创建自己的密码。 密码更改频率。 小使用复杂的密码比使用简单、易于识别的密码能更好地保护您的客户和公司数据。但是您的员工应该多久更改一次此密码?每 30 天一次?更频繁?不经常?您会很想知道,用户不必像您想象的那样经常更改密码。例如,这篇 Lifehacker 文章引用了一些研究,这些研究实际上表明频繁更改密码可能会损害用户的工作效率. 在频繁更改和在员工离职时留下枯燥的密码之间找到一个很好的中间地带。
根据客户数据的
敏感性以及我们客户基础设施的配置方式,我们建议每 90 天或每年更新一次密码。与您的大多数 IT 决策一样,这是主观的。请确保在员工离职时更改密码,因为您希望保护不在您组织内的人员访问数据。 状态并抵御最新的安全威胁。未能实施这些更新可能意味着大规模的数据泄露或感染,这不仅 电话号码 SA 会损害数据,还会使您的组织瘫痪数天或数周。简而言之?完成这些更新。经常。每天一次是理想的,但如果您有托管服务或 IT 提供商为您完成这些更新,那么对您的用户来说就不会那么麻烦,因为这些更新可以在每晚或定期维护期间自动完成视窗。 移动设备密码。 我们在博客中广泛介绍了移动设备安全和 BYOD。这篇文章在移动安全方面尤其受欢迎。当您的员工携带自己的设备并将公司电子邮件添加到这些设备时,您的公司数据实际上只需轻扫一下。