我们的专家告诉我们中小企业应该实施哪些安全措施以进一步降低遭受攻击的风险。
家庭办公室中的重要 IT 安全概念
“家庭办公室的安全措施与常规办公室的安全措施基本没有什么不同,”Tim Berghoff 解释道。 “员工应注意在自己的设备上将工作和私人事务分开,不要使用公司设备处理私人事务。”
教授、博士Gerling 为我们总结了最重要的 IT 安全概念:
1.良好、完整的IT文档,包括所有设备的配置,有助于在事故发生后恢复IT或部分IT。
2. 良好的备份是 IT 安全的关键。
3.明确职责至关重要。
4.所有软件必须保持最新版本,并及时安装安全补丁。
如果确实出现问题,重要的是公司要迅速正确地做出反应,以最大限度地减少损害的影响。业务连续性计划(其中包括完整的 IT 文档)可以帮助实现这一点。
业务连续性计划以限制损害
业务连续性计划可帮助公司为可能发生的灾难做好准备并采取适当行动。它包括保护那些中断会造成严重损害的流程或启用替代流程的计划和策略。
每个业务连续性计划都包括确保危机条件下 IT 运行以及中断后恢复 IT 流程的策略。
Tim Berghoff 解释说:“第一步重要是识别相关的威胁场景,并检查现有措施是否适合防御这些场景。如果不是这种情况,通常可以直接从中得出下一步措施。
Tim Berghoff 还建议在某些 IT 领域引入外部服务提供商。对于 IT 安全领域尤其如此,因为这需要专业知识,而并非每家公司都具备所需的专业知识。
政府可以采取什么措施来增强网络安全?
家庭办公室中的 IT 安全概念:对教授博士的采访。雷纳·格林
据 Lev Lexow 介绍,国家需要在多个层面上发挥作用:
1.提高信息安全领域的意识:除了相关法律的技术调整外,这主要是提高经济参与者 比利时电报数据 的意识和加强相关机构。由于GDPR,数据保护的话题现在已经涉及几乎所有公司。这对于 IT 安全来说也是可取的。
2. 起诉网络攻击:国家应大大加强起诉和制裁网络犯罪分子的力度。这既适用于法律框架,也适用于我们的调查当局的人员框架。
3. 政府培训:最后,应该让广大民众更加意识到信息安全。许多网络攻击仍然是由人为错误引起的。在这里,国家早在学校教育阶段就有很好的机会开始。
信息安全不是成本因素,而是必须
那些不确定是否要投入时间和金钱来实施政策、培训和软件的公司应该始终牢记:“攻击者只需成功一次,而防御者则永远成功。”教授、博士Gerling进一步强调,“信息安全不是一个成本因素,而是企业长期生存的根本措施。”
接下来会发生什么?查看我们的家庭办公软件目