如何保护您的企业免受网络攻击

这篇文章最初出现在《工业周刊》上。 Traci Spencer 的客座博文，TechSolve, Inc. 的资助项目经理，TechSolve, Inc. 是俄亥俄州 MEP 的西南区域合作伙伴，是 MEP 国家网络的一部分^TM .

本文是概述“制造商网络安全”最佳实践的五部分系列文章中的第二部分。这些建议遵循美国国家标准与技术研究院 (NIST) 网络安全框架。

在关于“制造商的网络安全”的 MEP 国家网络五部分系列的第一部分中，我们介绍了如何发现为网络攻击打开大门的基础设施弱点。缓解这些威胁需要的不仅仅是一次防病毒升级；这需要持续保持警惕。但是保护您的系统并不一定很复杂。这是开始的方法。

限制员工访问您的数据和信息

限制对贵公司数据的访问可以减少人为错误的机会，这是第一大信息安全威胁。员工应该只能访问他们完成工作所需的系统和特定信息。

如果员工离开您的公司，或调到其他公司地点，请立即采取保护措施，包括从所有系统中删除密码和帐户，并收集公司 ID 徽章和进入密钥。

在限制心怀不满的前雇员的影响方面，一盎司的访问预防相当于一磅的保护。

不间断电源 (UPS) 可为您提供足够的电池寿命和时间，以便在发生电源中断时保存您的数据。检查以确保 UPS 类型和尺寸符合贵公司的标准和要求。

每台计算机和联网设备都应插入 UPS。对于不太敏感的电子设备和非联网设备，标准的电涌保护器就足够了。请务必按照制造商的建议测试和更换每个 UPS 和电涌保护器。

如果您不定期修补和更新员工使用的每台设备上的所有软件，每个新应用都可能为网络攻击打开大门。

购买新计算机或安装新软件系统时，请务必检查更新。请注意，软件供应商无需为不受支持的产品提供安全更新。例如，Microsoft^® 将在 2020 年 1 月停止支持 Windows 7，所以如果你还没有升级，现在是时候升级了。

不要拖延下载操作系统更新。这些更新通常包括新的或增强的安全功能。

防火墙可以阻止恶意黑客并阻止员工浏览不适当的网站。在每台员工的计算机、智能手机和联网设备上安装和更新防火墙系统。

包括异地员工，即使您使用云服务提供商 (CSP) 或虚拟专用网络 (VPN)。您可能还需要安装入侵检测/防御系统 (IDPS) 以提供更高级别的保护。

为了安全的无线网络，请使用以下路由器最佳做法：

如果您为客户或访客提供无线互联网访问，请确保它与您的业务网络分开。

使用电子邮件和网络浏览器过滤器来阻止黑客并防止垃圾邮件堵塞员工收件箱。您还可以下载“黑名单”服务，以阻止用户浏览存在恶意软件风险的风险网站。

警告您的员工不要访问经常与网络安全威胁相关的网站，例如色情网站或社交媒体。这似乎很简单。但只需要一名员工访问错误的网站，就会无意中将恶意软件下载到您的公司系统。

使用全盘加密来保护您的所有计算机、平板电脑和智能手机。将您的加密密码或密钥的副本保存在与您存储的备份分开的安全位置。

电子邮件收件人通常需要相同的加密功能才能解密。切勿在与加密文档相同的电子邮件中发送密码或密钥。通过电话或其他方式给他们。

在捐赠或丢弃旧计算机之前，您需要擦除所有有价值的硬盘信息。删除旧 CD、闪存驱动器或其他旧媒体上的任何敏感业务或个人数据。然后销毁这些物品或将它们带到可以为您粉碎的公司。使用横切碎纸机或焚化炉销毁敏感的纸张信息。

警惕网络的员工是您抵御信息安全威胁的最佳保护措施。

每个员工都应该知道：

培训每位新员工保护有价值的数据并让他们签署您的信息政策。使用简报和/或持续培训来加强您的网络安全文化。

既然我们已经介绍了保护您的宝贵数据和信息的关键步骤，我们将在 MEP 国家网络的“制造商网络安全”系列的第三部分中向您展示如何安装检测和识别网络攻击的机制.

如需有关制造商网络安全最佳实践的更多建议，请联系您当地 MEP 中心的网络安全专家。

生产力的重要性食品安全现代化法案简述

工业技术