本文作者仅代表个人观点。雷竞技手机版
当你开公司的时候,把所有的技术在适当的地方是很有挑战性的。除了服务器,笔记本电脑和网站,你还需要安全确保错误的人无法获取您的信息的工具。
雷竞技手机版企业家通常会在杀毒软件、防火墙和旨在保护内部系统的安全设备上投入巨资。但这种有限的方法忽略了机器和人在你的墙外是如何相互交流的。从销售和库存到工资单处理,系统在web上不断地相互通信。
以下四个步骤可以帮助您在内部系统之外加强技术安全:
1.注意你的公司在网上的交流方式。
把网站当成宣传册的日子已经过去了。几乎所有的商业网站都从内部资源(包括数据库、支付门户和库存管理)获取信息,直接将信息发送到浏览器、移动电话或其他连接的设备上,在此过程中要穿越十几个可能不可信的外部网络。
相关:如何让你的网站防黑客
这些外部网络有时被视为一个安全问题而被忽视,尽管它们会因为泄露信用卡号码、个人记录和有价值的知识产权而给公司带来麻烦。如果您正在使用第三方软件工具,您不能总是相信提供商知道安全的编码方法。您的站点应该被完整地扫描——不仅仅是您的代码,还有第三方供应商的代码——以识别和修复漏洞。
这意味着你必须把网络安全看得和保护内部系统和设备一样重要。
2.采取全面的安全方法。
全面评估您的业务和安全系统,确保所有操作在内部和外部连接中都是安全的。首先要检查每个业务单元、开发团队或产品与安全的关系。
一个简单的方法可能是创建一个流程图,其中信息从你的公司进出。例如,对于小部件订单,在支付和通信网关都有一个交换。它们都需要是安全的——不仅是单独的系统,还有它们连接到Web以发送或接收数据的地方。
3.选择一个安全专家。
太多的公司在核心业务团队中没有保安员。如果没有人担任这一角色,安全往往会变成事后才考虑的事情。
这并不意味着你在执行董事会中需要一个首席安全官,但你应该有一个有经验的人,知道正确的问题,并挑战你的团队,重新思考他们在软件开发、网络连接或任何外部数据连接方面的战略。
相关:如何确定网络保险是否适合你
例如,如果您的销售和营销团队建议您需要一个连接到客户关系管理(CRM)数据库的新小部件,专家应该问:
•业务目标是什么?
•将收集哪些信息?
•信息将如何被访问或共享?
然后,专家应该回到你的开发团队,从一开始就提供创建最安全的程序、应用程序或网站的指导方针,而不是在它上线后试图修复它。
4.是勤奋。
安全不是一种“设置好就忘记”的业务操作。没有一个“完成”的指标说你已经包含了创建一个安全的公司所需的所有成分。您必须持续评估安全解决方案和方法,因为漏洞和外部威胁不断变化。
我经常告诉商业领袖,他们不能简单地实施其他人都在做的或最受欢迎的安全措施。最后,您必须考虑什么对您的业务是正确的,解决您最关键的功能,并对安全性做出持续的承诺。
相关:让密码远离黑客之手
