方法1、注意訪(fǎng)問(wèn)權限

了解誰(shuí)可以訪(fǎng)問(wèn)哪些信息非常重要。例如，不在企業(yè)財務(wù)部門(mén)工作的員工不應該訪(fǎng)問(wèn)財務(wù)信息。對于人力資源部門(mén)以外的人事數據也是如此。強烈建議不要使用通用密碼進(jìn)行帳戶(hù)共享，并且系統和服務(wù)的訪(fǎng)問(wèn)權限應僅限于需要它們的用戶(hù)，尤其是管理員級別的訪(fǎng)問(wèn)權限。例如，應該注意不要將公司計算機借給公司外的任何人。如果沒(méi)有適當的訪(fǎng)問(wèn)控制，您和您公司的信息都很容易受到威脅。

方法2、了解Wi-Fi的漏洞

不安全的Wi-Fi網(wǎng)絡(luò )本身就很脆弱。確保您的家庭和辦公室網(wǎng)絡(luò )受密碼保護并使用最佳可用協(xié)議進(jìn)行加密。此外，請確保更改默認密碼。最好不要使用公共或不安全的Wi-Fi網(wǎng)絡(luò )來(lái)開(kāi)展任何金融業(yè)務(wù)。如果你想要格外小心，如果筆記本電腦上有任何敏感材料，最好不要連接它們。使用公共Wi-Fi時(shí)，請使用VPN客戶(hù)端，例如您的企業(yè)或VPN服務(wù)提供商提供的VPN客戶(hù)端。將物聯(lián)網(wǎng)設備風(fēng)險添加到您的家庭環(huán)境時(shí)，請注意這些風(fēng)險。建議在自己的網(wǎng)絡(luò )上進(jìn)行細分。

方法3、了解電子郵件的漏洞

小心通過(guò)電子郵件分享個(gè)人或財務(wù)信息。這包括信用卡號碼(或CVV號碼)，社會(huì )安全號碼以及其他機密或個(gè)人信息。注意電子郵件詐騙。常見(jiàn)的策略包括拼寫(xiě)錯誤，創(chuàng )建虛假的電子郵件鏈，模仿公司高管等。這些電子郵件通常在仔細檢查之前有效。除非您能夠驗證來(lái)源的有效性，否則永遠不要相信要求您匯款或從事其他異常行為的電子郵件。如果您要求同事進(jìn)行購物，匯款或通過(guò)電子郵件付款，請提供密碼密碼。強烈建議使用電話(huà)或文本確認。

方法4、避免在網(wǎng)站上存儲您的信用卡詳細信息

每次您想要購買(mǎi)時(shí)，可能更容易在網(wǎng)站或計算機上存儲信用卡信息，但這是信用卡信息受損的最常見(jiàn)方式之一。養成查看信用卡對帳單的習慣。在線(xiàn)存儲您的信用卡詳細信息是您的信息受到損害的一種方式。

方法5、讓IT快速撥號

如果發(fā)生違規行為，您應該了解您公司或您自己的個(gè)人事件響應計劃。如果您認為自己的信息遭到入侵，并且可能包含公共關(guān)系團隊的通知，這將包括了解您的IT或財務(wù)部門(mén)的聯(lián)系人。如果您懷疑自己是犯罪或騙局的受害者，那么了解哪些執法部門(mén)可以對您有所幫助也是一個(gè)好主意。許多網(wǎng)絡(luò )保險公司也需要立即通知。

在違規期間有很多事情需要處理。在違規期間了解您的事件響應計劃并不是您最好的選擇。建議熟悉該計劃并進(jìn)行實(shí)踐，以便在事件發(fā)生時(shí)能夠快速，自信地采取行動(dòng)。這也包括個(gè)人響應計劃。如果受到損害，您知道如何立即關(guān)閉信用卡或銀行卡嗎?

方法6、介紹基礎知識

確保防火墻處于活動(dòng)狀態(tài)，配置正確，并且最好是下一代防火墻; 這是一個(gè)共同的責任。此外，請確保對您的IoT設備進(jìn)行細分，并將它們放在自己的網(wǎng)絡(luò )上，以免它們感染個(gè)人或商業(yè)設備。

安裝防病毒軟件(有許多備受推崇的免費選項，包括Avast，BitDefender，Malwarebytes和Microsoft Windows Defender等)

保持軟件更新。更新包含重要更改，以提高計算機上運行的應用程序的性能，穩定性和安全性。安裝它們可確保您的軟件繼續安全有效地運行。

不要僅僅依靠預防技術(shù)。確保您擁有準確的檢測工具，以便快速通知您任何繞過(guò)外圍防御的攻擊。欺騙技術(shù)是推薦用于大中型企業(yè)的技術(shù)。不確定如何添加檢測?看看托管服務(wù)提供商，他們可以提供幫助。

方法7、密碼不會(huì )消失：確保你的堅強

由于密碼不太可能很快消失，因此個(gè)人應該采取一些措施來(lái)強化密碼。例如，密碼短語(yǔ)已經(jīng)被證明更容易跟蹤并且更難以破解。密碼管理器(如LastPass，KeePass，1password和其他服務(wù))也可用于跟蹤密碼并確保密碼安全。還可以考慮激活雙因素身份驗證(如果可用于銀行，電子郵件和其他提供該身份驗證的在線(xiàn)帳戶(hù))。有多種選擇，其中許多是免費的或便宜的。

方法8、確保您在安全的網(wǎng)站上

輸入個(gè)人信息以完成金融交易時(shí)，請留意地址欄中的“https：//”。HTTPS中的“S”代表“安全”，表示瀏覽器和網(wǎng)站之間的通信是加密的。當網(wǎng)站得到適當保護時(shí)，大多數瀏覽器都會(huì )顯示鎖定圖標或綠色地址欄。如果您使用的是不安全的網(wǎng)站，最好避免輸入任何敏感信息。

采用安全的瀏覽實(shí)踐。今天的大多數主要網(wǎng)絡(luò )瀏覽器(如Chrome，Firefox)都包含一些合理的安全功能和有用的工具，但還有其他方法可以使您的瀏覽更加安全。經(jīng)常清除緩存，避免在網(wǎng)站上存儲密碼，不要安裝可疑的第三方瀏覽器擴展，定期更新瀏覽器以修補已知漏洞，并盡可能限制對個(gè)人信息的訪(fǎng)問(wèn)。

方法9、加密敏感數據

無(wú)論是商業(yè)記錄還是個(gè)人納稅申報表，加密最敏感的數據都是個(gè)好主意。加密可確保只有您或您提供密碼的人才能訪(fǎng)問(wèn)您的文件。

方法10、避免將未加密的個(gè)人或機密數據上傳到在線(xiàn)文件共享服務(wù)

Google云端硬盤(pán)，Dropbox和其他文件共享服務(wù)非常方便，但它們代表威脅演員的另一個(gè)潛在攻擊面。將數據上載到這些文件共享服務(wù)提供程序時(shí)，請在上載數據之前加密數據。很多云服務(wù)提供商都提供了安全措施，但威脅參與者可能不需要入侵您的云存儲以造成傷害。威脅參與者可能會(huì )通過(guò)弱密碼，糟糕的訪(fǎng)問(wèn)管理，不安全的移動(dòng)設備或其他方式訪(fǎng)問(wèn)您的文件。

即使是世界上最好的網(wǎng)絡(luò )安全也會(huì )得到知情和準備好的個(gè)人的支持。了解任何網(wǎng)絡(luò )中存在的漏洞并采取必要的預防措施是保護自己免受網(wǎng)絡(luò )攻擊的重要的第一步，遵循這些簡(jiǎn)單的規則將改善您的網(wǎng)絡(luò )衛生，并使您成為更準備，更好保護的互聯(lián)網(wǎng)用戶(hù)。