请将其存放在主要工作场所以外的地方;如果可能的话,加密并锁定它们。这样,如果发生盗窃、火灾或洪水,您可以最大限度地降低丢失数据的风险。 还要记得检查您的备份。您不想在最需要的时候发现它不起作用。确保您的备份未连接到实时数据源,以免恶意活动到达它。 2.使用强密码和多重身份验证 请务必在智能手机、笔记本电脑、平板电脑、电子邮件帐户以及存储个人信息的任何其他设备或帐户上使用强密码。他们一定很难猜到。美国国家网络安全中心建议随机使用三个单词。 只要有可能,您就应该考虑使用多重身份验证。这是一种安全措施,可确保正确的人员访问数据。在授予访问权限之前,至少需要两种不同形式的身份证明。例如,它使用密码和通过短信发送的一次性代码。.警惕陌生人的电子邮件 您和您的员工应该知道如何发现可疑或至少非典型的电子邮件。留意语法错误、要求采取紧急行动、坏消息和付款请求等迹象。电子邮件攻击变得越来越复杂。网络钓鱼电子邮件可能看起来来自您认识的来源。
如果您不确定,请与假定的发件人联系。 提供有用的政策和行为执行标准,帮助您和您的员工识别潜在的恶意电子邮件。 4. 安装并保持防病毒和反恶意软件更新 如果您或您的协作者在办公室外工作,请确保他们的设备安全。最常见的攻击类型是网络钓鱼攻击,这种攻击通过电子邮件传播明显具有经济吸引力或具有有趣 印度 電話號碼 优势的内容。防病毒软件将保护设备免受此类攻击。 5. 在不使用或无人看管时保护您的设备 当您暂时离开办公桌时锁定屏幕以防止其他人访问您的计算机。不要让您的移动设备处于解锁状态,如果它有生物识别安全选项,请使用它。如果您必须离开移动设备,请将其存放在安全的地方,如果可能的话,将其锁定,使其远离任何人的视线和接触范围。另一个技巧是让它保持安静且没有振动,这样就没有人知道那里有一个设备。 6. 确保您的 Wi-Fi 连接安全 如果您在同一设备上处理两个问题,则使用公共 Wi-Fi 或不安全的连接会使您的个人和业务数据面临风险。您应确保在连接到 Internet 时始终使用安全连接。
如果您使用公共网络,请始终记住使用安全的虚拟专用网络 (VPN)。 穿着格子衬衫的年轻人在伴侣争论时使用手机的手部特写 7. 限制有需要的人的访问 不同的协作者可能需要使用不同类型的信息。安装访问控制以确保人们只能查看和修改他们需要的信息。例如,薪资或人力资源部门可能需要查看员工的个人信息,但您的销售人员没有理由这样做。 当有人离开您的公司或长时间缺席时,请暂停他们对系统的访问。 考虑制定信息安全策略,以建立公司信息安全的整体方法,并开始记录安全措施和用户访问控制策略。 8. 数据保留时间不要超过必要的时间 删除不再需要的数据将释放存储空间。这也意味着,如果您的信息管理系统遭到破坏,您的信息面临的风险就会减少。 9. 安全处置旧 IT 设备和记录 在处置台式电脑、笔记本电脑、智能手机或任何其他设备之前,您应确保没有个人数据残留。在扔掉设备之前,您可能需要考虑使用删除软件或聘请专家来擦除数据。这样您就可以防止访问数据被泄露或数据记录被暴露。