“在IT 安全方面采取行动的必要性比以往任何时候都更大,”博士解释道。 Frank H. Thiele,IT安全专家和欧盟认证的数据保护官员。国际计算机安全日自1988年起开始设立。然而,当今绝大多数公司和个人在使用软件和硬件时并没有得到充分的保护以免受互联网威胁。
我们都会提醒自己要确保电脑
因此每年的11月30日,智能手机等终端设备的安全, 新西兰电报数据 并对机密数据采取适当的保护措施。 “合适的安全略不仅要包括发生攻击时的反应,”Thiele 解释道。至少同样重要的是提前采取正确的措施来减少或完全防止脆弱性。必须考虑几个方面:正确的技术工具还可以检测和阻止现代和复杂的攻击技术。 “然而,为了成功抵御社会工程攻击,你还需要训练有素、敏感的员工,让他们及时对这些伎俩产生怀疑,例如,不会通过电话接受有关紧急金融交易的指示,”蒂勒根据他多年的实践报告道。
原则上
仅需五项小而低门槛的措施就能够创造更高的安全性。给商业新手的建议 Thiele 提到了强大而不同的密码以及双因素身份验证的使用,除了用户名和密码之外,还需要另一个标准,例如移动 TAN。快速安装最新的安全更新并定期创建备份也很重要。创建后必须立即将其与网络断开,以便勒索软件感染不会“污染”备份。
但对于安全专家蒂勒来说
最重要的一步是:“公司必须了解自己的弱点,阿尔及利亚领先 并从黑客的角度看待自己。有了这些发现,就可以有针对性地关闭入口点,从而显著提高整体安全性。”这并不一定需要复杂且昂贵的渗透测试。市场上有一些非常好的自动化程序,但其结果甚至让经验丰富的 IT 经理也难以接受。 “如果发现漏洞,那并不意味着 IT 部门没有做好其工作,”Thiele 强调道。原因多种多样,但目标必须是尽可能保护公司及其工作能力。当然,每年只有一天的计算机安全日是远远不够的。