1. <track id="t6u6i"></track>

      衢州電信寬帶

      您現在的位置是:首頁 > 寬帶新聞

      寬帶新聞

      【衢州電信寬帶】【網絡安全】中小企業如何完善網絡安全系統?

      2022-03-04 13:58:35人民資訊

      01給予員工過多的訪問權限

      當中小型企業員工需要訪問公司資源或服務時,他們會立即獲得管理員權限。共享這些訪問權限的人通常認為,在不了解特定員工的真正需求及其職責的情況下,一次性授予對所有內容的訪問權限要比每周授予新的訪問請求更容易。但是,員工擁有的訪問權限越多,出錯的可能性就越大。如果企業想最大限度地減少網絡事件的數量,每個工作流參與者應該只擁有其任務所必需的訪問權限。

       

      02缺乏信息存儲規則

      一般來說,這對任何企業都是不利的。但在創業公司,由于存在員工高流動率問題,企業可能會在某一天根本找不到重要的工作文件。它們很可能存在于某個地方,但究竟在哪里卻無從得知。也許會有開發人員或營銷實習生曾經知道這件事,但他們可能在沒有告知任何人的情況下就離開了公司。

       

      03密碼管理混亂

      遺忘企業社交網絡或其他很少使用的服務密碼。也許一位新員工建立了Facebook或LinkedIn賬戶來幫助企業推廣業務,但未能與其他員工分享賬戶信息,就匆匆離職或轉崗擔任另一個角色——登錄憑據已經消失,幾乎沒有恢復的機會。有些企業可能會認為,在員工高流動率的情況下,使用共享賬戶可能是個好主意。但是,知道密碼的人越多,由網絡釣魚、疏忽或惡意意圖而發生數據泄露的可能性就越大。此外,當安全事件發生時,它會極大地增加企業對事件調查的難度。另一個與密碼相關的錯誤是,企業將某個文件存儲在云中,這意味著任何知道該鏈接的人都可以訪問它。這樣做的明顯好處是,將必要的信息非常方便地傳遞給所有員工。然而,這樣的文檔可以被搜索引擎索引。換句話說,包含企業所有密碼的文件可能會落入壞人之手。

       

      04身份驗證不足

       

      如果中小型企業沒有忽視工作賬戶的雙因素身份驗證,那么與密碼相關的一些問題就不會那么危險了。雙因素身份驗證使企業可以保護重要數據免受各種侵害,例如網絡釣魚。目前看來,首先需要進行雙重防護的是金融行業。

      爱爱动态视频