網絡安全公司 ESET 確定了由於資源有限而無法為網絡安全分配足夠時間和預算的自由職業者和小型企業應注意的領域,並列出了他們可以採取的安全措施。
自己動手的人可能會利用其金融資產和敏感的客戶信息成為威脅行為者的目標。 追逐機會的網絡罪犯可以追踪保護不當的在線帳戶、未安裝安全軟件的設備或未運行最新操作系統、瀏覽器和其他軟件版本的計算機。 個體經營者可以通過關注以下預防措施來構建正確的安全基礎設施。
“備份您的重要業務數據”
這意味著首先要確定備份的重要程度,然後選擇備份解決方案。 雲存儲(例如 OneDrive、Google Drive)是一個有用的選項,因為備份是自動的,並且不需要對硬件進行前期投資。 大多數主要提供商都具有允許您從以前的版本恢復的功能,即使勒索軟件傳播到雲數據也是如此。 但是,為了更加安心,備份到可移動硬盤驅動器並確保它在需要時斷開連接可能會有所幫助。
“使用安全軟件”
選擇可靠的產品並確保它涵蓋所有計算機和其他設備。 確保打開自動更新,以便它始終運行最新版本。
“為所有計算機和設備打補丁”
通過打開自動更新確保您安裝了所有操作系統和其他軟件的最新版本。 這意味著它們將針對當前的漏洞進行修補。
“保證賬戶安全”
僅使用存儲在密碼管理器中的強而獨特的密碼,並在出現時打開雙因素身份驗證(社交媒體、電子郵件、雲存儲、路由器等)。 這將降低網絡釣魚、暴力破解密碼和其他攻擊的風險。
“保護您的移動設備”
保持所有軟件為最新,安裝安全軟件,不要從非官方應用商店下載任何應用。 確保設備使用強密碼或強生物認證方法鎖定,並且在丟失或被盜時可以遠程跟踪和擦除。
“為可能出錯的情況制定計劃”
這個“事件響應計劃”不需要是全面的。 只要知道您的企業依賴哪些 IT 服務,並有一個方便的聯繫人列表,以便在最壞的情況發生時聯繫。 這將加快恢復時間。 將計劃的紙質副本放在手邊,以防系統被迫離線。