1. 首页
2. 新闻资讯
3. 安全资讯
4. 中小型企业常见的网络安全错误应对方式

中小型企业常见的网络安全错误应对方式

发布日期：2022-03-06

中小型企业通常关注的点是业务规划、市场营销、成本控制，额外投资等方面，但很少有人提及需要重视建立稳固的网络安全系统。但是，缺乏对网络威胁的清晰理解可能会使中小型企业丧失成功的机会。

员工拥有过多的访问权限

通常，当企业员工需要访问公司资源或服务时，他们会立即获得管理员权限。共享这些访问权限的人通常认为，在不了解特定员工的真正需求及其职责的情况下，一次性授予对所有内容的访问权限要比每周授予新的访问请求更容易。但是，员工拥有的访问权限越多，出错的可能性就越大。如果企业想最大限度地减少网络事件的数量，每个工作流参与者应该只拥有其任务所必需的访问权限。

缺失信息资料存储制度

这一点对于企业来说非常不利，因为有时候存在员工高流动率问题，企业可能会在某一天根本找不到重要的工作文件。它们很可能存在于某个地方，但究竟在哪里却无从得知。也许会有开发人员或营销实习生曾经知道这件事，但他们可能在没有交接的情况下就离开了公司。或者已经把一些重要的信息资料删除。

密码管理混乱

另一个常见问题是忘了企业网络或其他很少使用的服务密码。也许一位新员工建立了某些社交账户来帮助企业推广业务，但未能与其他员工分享账户信息，就匆匆离职或转岗担任另一个角色——登录凭据已经消失，且没有恢复的机会。
有些企业可能会认为，在员工高流动率的情况下，使用共享账户可能是个好主意。但是，知道密码的人越多，由网络钓鱼、疏忽或恶意意图而发生数据泄露的可能性就越大。此外，当安全事件发生时，它会极大地增加企业对事件调查的难度。

另一个与密码相关的错误是，企业将某个文件存储在云中，这意味着任何知道该链接的人都可以访问它。这样做的明显好处是，将必要的信息非常方便地传递给所有员工。然而，这样的文档可以被搜索引擎索引。换句话说，包含企业所有密码的文件可能会落入坏人之手。

身份验证不够严谨

如果中小型企业没有忽视工作账户的多因素身份验证，那么与密码相关的一些问题就不会那么危险了。反之，则会有很多麻烦产生，例如最早常见但是最容易中招的网络钓鱼。多因素身份验证，数字签名使企业可以保护重要数据免受各种侵害。

总结&建议

1.在授予员工访问权限时，应该遵循最小权限原则。也就是说，员工必须拥有最低限度的访问权限——仅足以执行工作任务。
2.准确制定企业的重要信息存储机制，谁有权访问/改写/移动它。
3.为员工安排网络安全培训，包括行业风险案例分析。
4.所有密码都必须存储在安全的密码管理器中，减少外人访问企业账户的机会。
5.必须使用多因素身份验证机制。这可以有效的避免网络犯罪分子窃取信息。
转于：GlobalSign

上一篇：全球十大物流公司Expeditors遭勒索软件攻击致全球业务受损

下一篇：保险业巨头 AON 遭网络攻击，加强网络安全时刻不能放松

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件