图片来源
A 虚弱 是软件代码、设计、架构或部署中的缺陷或不完善之处,在适当条件下可能成为漏洞或导致引入漏洞。
我的中小企业应该做什么?
如果您拥有一家企业,您需要采取以下基本措施来保护您的敏感信息:
- 用政策和程序来管理员工。你至少需要制定密码策略、可接受使用策略、信息处理策略以及书面信息安全计划 (WISP)。
- 培训员工如何发现和避免 网络钓鱼攻击. 采用 CyberHoot 等学习管理系统来教导员工他们需要的技能,使他们更加自信、高效和安全。
- 使用网络钓鱼攻击测试员工的实践经验。CyberHoot 的网络钓鱼测试允许企业使用可信的网络钓鱼攻击来测试员工,并对未通过测试的员工进行补救性网络钓鱼培训。
- 部署关键网络安全技术,包括 双因素认证 所有关键账户。启用垃圾邮件过滤、验证备份、部署 DNS 保护, 杀毒软件以及所有端点上的反恶意软件。
- 在现代的在家办公时代,请确保通过验证个人设备的安全性(修补、防病毒、DNS 保护等)或完全禁止其使用来管理连接到网络的个人设备。
- 如果您过去两年没有进行过第三方风险评估,现在就应该进行一次。在组织中建立风险管理框架对于利用有限的时间和金钱应对最严重的风险至关重要。
- 购买网络安全保险,在灾难性故障情况下为您提供保障。网络安全保险与汽车、火灾、洪水或人寿保险一样,在您最需要的时候为您提供保障。
这些建议大部分都内置于 CyberHoot 中。您可以使用 CyberHoot 来管理、培训、评估和测试您的员工。访问 CyberHoot.com 立即注册我们的服务。至少注册我们的月度课程,继续学习。 网络安全通讯 掌握最新的网络安全更新。
相关术语: 漏洞
来源:ITU-T X.1520 CWE,2013财年CIO FISMA报告指标
