從企業內部封鎖網路安全性威脅

去年全世界都在追蹤 Equifax 資料外洩這起美國史上最嚴重的駭客醜聞,我們最近得知該公司的前執行長 Richard Smith 將這整場災難歸咎於一名 IT 技術員,因為他忘記通知 Equifax 人員安裝某個修補 Apache Struts 系統漏洞的補充檔案。

無論如何,這種情況顯示 IT 安全性有多脆弱,以及讓每個人都積極參與 IT 風險管理計畫有多麼重要。畢竟,網路安全性威脅會一直存在。事實上,到了 2021 年,估計各公司行號每年將在網路安全性上損失 6 兆美金。說得更明白一點,這將會成為「有史以來最高額的經濟財富轉移。」

當然,絕大多數的損失會來自大型企業組織在網路安全性上的疏失,但這不代表中小型企業就不該採取一切的必要行動以保護自己。事實上,中小型企業和職員與客戶的互動更為緊密,失去的東西可能更多,像是生計、人際關係以及信譽。幸好,不論何種規模的企業都可以採取行動,全面提升安全性,正面迎戰這類的威脅:

  • 訓練您的職員:雖然這只是一件簡單的事,但就如同 Equifax 資料外洩所顯示的,線上安全性訓練和在公司內部全面施行最佳做法,可降低數位災難發生的機率。尋求線上或實體課程,學習如何辨識與處理可疑的電子郵件、如何讓安全性系統保持在最新的版本、如何安全地上網等主題,然後將內容分享給小組成員。
  • 選擇最適合的電子郵件用戶端:能夠隨時隨地使用任一裝置存取電子郵件非常必要,但無論如何都不該為了便利性而犧牲安全性。因此,您該尋求具有辨識垃圾郵件、網路釣魚等功能,知道哪些是合規訊息並能正確篩選的電子郵件服務。如果您的電子郵件篩選功能可讓您關閉超連結並阻止您的小組成員回覆有害訊息的話,這樣更好。可能的話,尋求可以設定個人或是群組層級的電子郵件過濾功能,這樣您就能決定對您公司來說最好的做法。
  • 確保採取最新的裝置原則:制定公司原則,概略說明保持裝置安全的最佳做法,把實體安全性放在優先位置。建立裝置丟失時的標準流程,讓小組成員知道該連絡誰,並且明確列出以技術觀點而言應該採取哪些防護行動。要求所有員工在裝置上啟用雙因素驗證,以提供額外的保護。這樣一來,就算裝置遭竊,竊賊也需要透過連絡方式才能登入並存取資料。
  • 更新您的軟體:如果要說 Equifax 資料外洩讓我們學到了什麼教訓,那就是所有員工從上到下都應該確保軟體保持在最新的版本。如果您使用的是雲端式軟體,通常都會自動進行 IT 安全性更新,但如果您自己的公司或您所管理的公司尚未轉型至使用雲端式軟體,您還是可以進行手動更新並將更新推送給職員。如果您無法這麼做,或是不願意這麼做,也可以讓小組中的每個成員自行負責在自己的裝置上安裝更新。您只需要設定軟體,在出現可用的更新時對使用者發出安裝通知。

雖然我們已經提過要訓練小組成員,但這一點值得一再強調。不論您已經採取了多少的防護措施,您的小組還是需要適當的訓練才有辦法正確使用,也需要定期讓職員接受進修課程,並時常提醒遵循這些防護措施的重要性。這樣一來,就可以協助他們了解如何辨別網路安全性威脅,也讓他們知道該如何避開不必要的風險。

關於作者

成長中心團隊致力於協助您開創、管理及經營企業。

開始使用 Microsoft 365

以您熟悉的 Office 搭配有助於共同作業的各式工具,讓您能隨時隨地完成更多工作。

立即購買
相關內容
Business Tech

當公司未正確保護智慧財產時會有什麼後果

深入閱讀
Business Tech

客戶資料 – 劃清實用創新與侵犯隱私權之間的界線

深入閱讀
Business Tech

小型企業的安全電子郵件指南

深入閱讀
Business Tech

對抗駭客入侵手機並提高裝置安全性的 6 個方式

深入閱讀

成長中心不會構成專業的稅務或財務建議。您應該連絡您的稅務或財務專家以討論您的情況。