(转载:www.idcew.com) 随着科技日新月异的发展,现在几乎每个公司,都有IT部门。但据统计,很多企业都没有没有尽一切可能保护自己免受网上罪犯和黑客的攻击,以至公司电脑或资料被破坏。 为了使安全成为一个公司文化的重要组成部分,具有安全知识和责任的IT部门应该制定安全政策,并有权实施。 公司需要把安全专家放在权力位置的原因之一是为了对抗自然的冲动,推迟对安全的思考,直到其他优先事项已得到解决。没有一个坚定的领导,永远不会有一次安全胜过用户获取、营销和创收活动。 但有一个安全专家这个头衔是不够的。在现代企业中,每一个员工与信息系统交互,如果滥用,可能会导致严重的操作安全和数据隐私的妥协。 网络钓鱼是一个突出的例子。当我写这篇文章时,新闻媒体充满了关于最近的选举是如何影响数据泄露的结果作为一个网络钓鱼攻击。确切的细节将毫无疑问地随着时间的推移揭示,但不可否认,一个成功的网络钓鱼攻击可以产生巨大的影响。 不幸的是,没有对员工进行培训和适当的激励,任何公司,吸引网络罪犯的兴趣是在屈服于网络钓鱼攻击的风险。 所有它需要的是一个员工的心不在焉地点击一个链接在错误的电子邮件和公司是敞开的攻击。对付网络钓鱼邮件最好的方法是过滤他们之前,他们从来没有达到员工,但只有在与培训相结合,使员工意识到潜在的风险。 IT专业人士把他们的隐私和安全的职责,但必须由最高管理层安全意识的员工可以访问安全的云基础设施和应用程序的支持,提高生产率。 (转载:www.idcew.com) |