首页 > 宽带新闻

【杭州电信宽带】【网络安全】中小企业如何完善网络安全系统?

2022-03-04 13:56:02 来源:人民资讯

01给予员工过多的访问权限

当中小型企业员工需要访问公司资源或服务时,他们会立即获得管理员权限。共享这些访问权限的人通常认为,在不了解特定员工的真正需求及其职责的情况下,一次性授予对所有内容的访问权限要比每周授予新的访问请求更容易。但是,员工拥有的访问权限越多,出错的可能性就越大。如果企业想最大限度地减少网络事件的数量,每个工作流参与者应该只拥有其任务所必需的访问权限。

 

02缺乏信息存储规则

一般来说,这对任何企业都是不利的。但在创业公司,由于存在员工高流动率问题,企业可能会在某一天根本找不到重要的工作文件。它们很可能存在于某个地方,但究竟在哪里却无从得知。也许会有开发人员或营销实习生曾经知道这件事,但他们可能在没有告知任何人的情况下就离开了公司。

 

03密码管理混乱

遗忘企业社交网络或其他很少使用的服务密码。也许一位新员工建立了Facebook或LinkedIn账户来帮助企业推广业务,但未能与其他员工分享账户信息,就匆匆离职或转岗担任另一个角色——登录凭据已经消失,几乎没有恢复的机会。有些企业可能会认为,在员工高流动率的情况下,使用共享账户可能是个好主意。但是,知道密码的人越多,由网络钓鱼、疏忽或恶意意图而发生数据泄露的可能性就越大。此外,当安全事件发生时,它会极大地增加企业对事件调查的难度。另一个与密码相关的错误是,企业将某个文件存储在云中,这意味着任何知道该链接的人都可以访问它。这样做的明显好处是,将必要的信息非常方便地传递给所有员工。然而,这样的文档可以被搜索引擎索引。换句话说,包含企业所有密码的文件可能会落入坏人之手。

 

04身份验证不足

 

如果中小型企业没有忽视工作账户的双因素身份验证,那么与密码相关的一些问题就不会那么危险了。双因素身份验证使企业可以保护重要数据免受各种侵害,例如网络钓鱼。目前看来,首先需要进行双重防护的是金融行业。


全国资讯网站 Copyright ©2022 Some Rights Reserved. 浙ICP备14032823号

关于我们     •     联系我们

统计代码