发生网络事件后您会联系谁
一旦检测到事件,就如何控制事件并恢复已中断的服务建立指挥链。决定需要通知谁——警察、你的银行、你的客户和供应商、你的律师——以及谁来通知。您可能决定成立一个内部危机团队来处理网络事件。如果需要,指定一名发言人来处理媒体询问。
网络行动手册就像灾难计划一样,需要每年至少测试和更新一次。确保您了解公司网络安全中最薄弱的环节。
企业现在必须向联邦隐私专员报告任何涉及其控制下的个人信息的违规行为,包括服务提 科威特 手机号码 供商的个人信息违规行为。如果有理由相信违规行为会对相关个人造成重大伤害的真实风险,则适用此规定。
采取基本有效的预防措施
保护您的工作环境的第一道防线之一是您的网络和 Internet 之间的防火墙。所有中小企业都应该建立防火墙,在您的数据、外界和犯罪分子之间提供屏障。
除了通常由互联网服务提供商安装的标准外部防火墙之外,许多公司开始安装自己的内部防火墙以提供额外的保护。
对于在家工作的员工,他们的家庭网络应该有防火墙,并且有虚拟专用网络 (VPN) 以连接到办公室或上网。 VPN 套餐由您公司的互联网服务提供商提供,通常每个用户的费用不会太高。
考虑鼓励您的员工购买家庭网络防火墙,以确保遵守您的网络策略。需要寻找的一个功能是状态数据包检测 (SPI),也称为动态数据包过滤,它是一种防火墙功能,用于确定允许哪些网络数据包通过防火墙。
http://zh-cn.bxleads.com/wp-content/uploads/2024/03/%E7%A7%91%E5%A8%81%E7%89%B9-%E6%89%8B%E6%9C%BA%E5%8F%B7%E7%A0%81.png
另一项需要考虑的措施是员工使用安全(加密)的 USB 密钥。您是否有关于使用 USB 密钥以及您的员工可以访问哪些信息的政策?
如果您的员工携带敏感信息出差,加密的 USB 密钥是必须的。与此相关的是,离职员工可以决定在离职时将敏感信息(例如客户名单或知识产权)保存在 USB 密钥上。你会如何处理这个问题?
证明您的企业网络安全
为此,联邦政府推出了CyberSecure Canada认证计划,这是一项自愿计划,旨在帮助中小型企业了解网络威胁以及如何保护自己。
据StaySafeOnline.org称,71% 的数据泄露发生在小型企业身上,而所有小型企业中近一半是网络攻击的受害者。
頁:
[1]