2020年7月9日 5分钟阅读

2020年建筑企业需重视数据安全问题

 

无论是从企业CIO的角度,还是从中小企业的老板的角度,保持公司的弹性都需要考虑很多方面的问题,包括要遵守的法律和真正的黑帽威胁。

在2020年建筑市场已经很混乱的情况下,数据保护的风险不小,对于 业务连续性.维护你所拥有的客户、项目和企业本身的信息安全,在今天是一个额外的挑战。无论是从企业CIO的角度,还是从中小企业主的角度,保持公司的弹性都需要考虑很多方面,包括要遵守的法律和真正的黑帽威胁。

信息技术安全有3个基本支柱:保密性、完整性和可用性。 这意味着你的数据只需要被需要它来执行工作的人访问,这在IT市场上被称为 "最小特权原则";它需要真正的自信,不被破坏或损坏,并在这些人需要的时候和地点提供给他们。这3个支柱在像COVID-19这样的危机中不断被需要,甚至更需要。

一般人可能会认为贵公司不是目标,所以不会在这方面投入,因为其他问题更紧急。这里的误解是,然而,你的公司可能并不是一个名副其实的目标,黑手党的目标是那些没有注意安全的公司,并将因此成为一个容易的目标。你现在不需要任何丑闻,也不需要客户和政府声称你违反了《通用数据保护条例》(GDPR),更不需要有人为了几千欧元、美元或英镑而勒索你,让你把项目信息还给他们。

你比以往任何时候都更需要你的数据来保持你的业务流动,尽可能少的限制来克服当前的危机。如果发生这样的情况,你当然不会考虑支付勒索,因为你不能相信黑帽黑客会信守承诺,失去你的客户是不可能的。这就回到了最初的前提,你需要为你的业务数据找到解决方案。

需要做什么

我们可以假设,如果你不觉得有直接的风险,你会希望找到一个解决方案,要求你方面在时间、金钱和人员上减少资源投入。一个好的开端是更密切地关注你的流程以及你用来处理和存储数据的软件。以下是你需要问自己或其他部门团队的第一个问题。

贵公司是否有内部信息访问政策?
如果答案不是很清楚,很可能答案是否定的。当你的所有员工都能访问你在公司里处置的任何数据时,你就有了巨大的责任,可能会危及所有3个IT安全支柱。重新思考这个问题,并考虑应用哪怕是一个简单的政策 - 任何政策都比没有好,它只需要你的IT团队和经理的一些组织。

贵公司在哪里存储数据?谁能访问这些数据?您是否有任何保护层?
这些信息是进入不同的电脑还是正确地存储在公司的网络中?你是按部门过滤访问,还是每个人都能访问?这种存储方式是否受到某种保护?这些问题会让你更好地了解你提供的数据的基本安全水平,或者说你有多少不足。

你们公司使用的软件是否安全?他们是否声称有责任遵守GDPR和其他必要的法律?
明知没有100%的安全,但也要承担责任。就像你向客户保证你提供的工作和产品是安全和优质的一样,你的供应商也必须这样做,包括IT供应商。通常情况下,他们有一个 安全声明 在他们的网站上,很多时候也在他们的合同。

你们公司允许使用什么样的密码?它们是否足够强大?它们是否被妥善保存?
最后,如果你的员工使用容易被破解的密码,如12345678、生日、姓名等,什么都不会安全。此外,拥有一个存储了所有密码的数字文件,也同样是一种责任。教育您的员工进行基本的护理,如 如何创建一个强大的密码 你就会达到另一个层次的安全。

这些问题可能不容易回答更不容易实施,但肯定是值得你关注和花时间的。如果你还是不明白,那就找一个曾经出现过IT安全问题的人,听听他们怎么说。如果他们没有倒闭,肯定是在投资更多的安全级别,而不是本文刚刚提出的。

0 评论
在线反馈
查看所有评论
 

你可能也喜欢

注册!

通过我们每周的文章邮件,随时了解建筑技巧、趋势和最佳实践。有我们在,你是安全的。

找到适合您业务的解决方案。

 
 
获取演示
2021-07-24 05:01:29