您将教育您的用从澄清开始您将教育

etieti111222333

所有人 您的用户。技术用户或 IT 部门的用户通常会被排除在此类计划之外，就好像已证明他们较少受到计算机威胁一样。根据 ThreatSense.Net 统计，
该地区检测到的威胁中有 45% 使用社会工程，这就是为什么他们会攻击用户的无知来感染他们。
您将控制对信息的物理访问：信息安全不是一个仅涵盖“虚拟”信息的问题，还应涵盖存储该信息的物理介质。服务器在哪里？谁有权访问这些？毫无疑问，物理访问至关重要。在这方面还应考虑印刷数据，例如对拥有机密信息的办公室（经理、会计师等）的实际访问；或访问打印机（有人会“意外”获取机密信息吗？）。
您将更新您的软件：软件漏洞是威胁组织的许多攻击的途径。根据拉丁美洲恶意软件状况报告，41% 的 USB 设备受到感染，17% 的恶意软件利用漏洞。让操作系统和其他应用程序保持最新的安全补丁是一项重要的安全措施。
您不会使用 IT 作为您的计算机安全团队：这是最常见的错误之一，并且他们忽略了了解安全不仅仅是技术问题的重要性。此外，重要的是，有一个领域的唯一目标是信息安全，并且不能因与可 工作职能电子邮件列表 用性相关的其他目标而降级，例如根据业务需求安装和调整某种服务。
您不会使用管理用户：这样，对系统的入侵将限制其可能造成的损害。再次值得强调的是，对整个公司应用此控制的重要性：IT 部门或高级管理层的成员还必须使用仅限于以下范围的权限：日常使用电脑。
您不会不假思索地在安全性上投入资金！：安全性的设计必须能够保护信息，从而保护业务。对安全进行投资，但没有衡量受保护信息的价值以及因事件造成损失的可能性；它可能会导致资金投资不当，或者基本上赔钱。安全性必须保护信息、其价值以及如上所述的业务。为此，计算...和思考非常重要！
你不会安全地完成一个项目：我知道这看起来很奇怪，但事实并非如此，因为......你也不会开始一个项目！安全必须被视为一个持续的过程，它不会结束。确实，小型的控制实施可能需要项目，但一般的信息保护不能被视为一个项目，而应该被视为持续改进的阶段，作为永久的业务需求。
您不会低估信息安全：最后，了解受保护的信息给企业带来的价值是我们的最后一条诫命，也许也是最重要的诫命。认为不应该实施控制，因为“我认为这不会发生在我身上”，是高管可能犯的最严重的错误之一，如果发生这种情况，会有很多人后悔：很多人企业尤其是中小型企业一旦发生严重的信息安全事件就无法恢复。



我们认为，这些是公司安全的十诫。你觉得呢？如果您想添加或删除任何内容，请在此留下您的意见。如果没有，是时候开始工作了：照顾公司。系列致力于在线托管的组织今天发起了一项有趣的计划，即 3 月 31 日，作为 世界备份日（英文，世界备份日）。谁没有丢失过 USB 设备并因没有备份备份而后悔过？谁没有经历过硬盘损坏并丢失无法恢复的信息？当然是大多数读者，这就是为什么我邀请您利用这一天来思考和反思备份的重要性备份 .

因此，如果您想利用今天开始制作系统的备份副本，我将与您分享在开始制作之前应该问自己的三个问。