1. 비밀번호는 칫솔처럼 사용해야 합니다.
이 은유는 칫솔을 다른 사람과 공유해서는 안 되고 6개월마다 교체해야 하는 것과 마찬가지로, 기업이나 개인 기기의 비밀번호도 다른 사람과 공유해서는 안 되고, 비밀번호를 주기적으로 변경하면 잠재적인 비밀번호를 예측하는 침입자로부터 기기를 안전하게 보호할 수 있다는 의미로 해석할 수 있습니다 CISA.
2. 모든 중요한 데이터와 정보를 백업하세요.
정보에 대한 모든 손상은 귀사에 비례한 손실을 초래할 수 있습니다. 자연 재해, 도난, 기술적 결함으로 인한 손실 및 장치 오류와 같은 우발 사태에 대비하여 항상 데이터 예방을 보장하기 위해 중요한 데이터의 사본을 주기적으로 만들고 침입자로부터 해당 사본을 보호해야 합니다. 때로는 도청으로 인한 데이터 손실은 적절한 기술을 사용해야만 감지할 수 있습니다.
3. 직원들에게 보안 위협에 대한 교육을 실시합니다.
직원은 기업의 핵심입니다. IT 모범 사례를 준수하지 않으면 의도치 않게 조직에서 보안 문제를 일으킬 수 있습니다. 따라서 정보 보안의 중요성과 해야 할 일과 하지 말아야 할 일에 대한 교육을 실시하는 것이 좋습니다. 피싱 및 소셜 엔지니어링과 같은 보안 위협은 모든 사람이 인식하고 경계하면 쉽게 예방할 수 있습니다.
4. 기업용 바이러스 백신 소프트웨어 구매 및 구현.
첫째, 비즈니스 목적으로 무료 바이러스 백신 소프트웨어를 사용하는 것은 불법입니다. 둘째, 무료 바이러스 백신에는 아무런 보장이 없습니다. 사실 대부분의 무료 바이러스 백신 소프트웨어는 최신 바이러스와 맬웨어를 잡기 위해 거의 또는 전혀 업데이트되지 않습니다. 엔터프라이즈 바이러스 백신 소프트웨어에 지불한 가격은 제공하는 가치와 비교했을 때 매우 낮습니다. 최신 위협으로부터 비즈니스를 보호하기 위해 주기적으로 업데이트됩니다. 우수한 클라우드 기반 바이러스 백신 소프트웨어의 예로는 Trend Micro Worry free security가 있습니다.
5. 안전한 인터넷 연결을 사용하세요.
요즘은 어디서나 공공 및 무료 인터넷 접속을 흔히 볼 수 있습니다. 그러나 신용카드 정보, 이메일 계정의 사용자 이름과 비밀번호, 비즈니스 데이터 등과 같은 중요한 정보가 있는 기기는 공공 Wi-Fi와 함께 사용해서는 안 됩니다. 침입자는 기기에 접근할 수 있고 궁극적으로 기기가 공공 네트워크에 속하는 동안 모든 정보를 한 번 얻을 수 있습니다. 사용자 이름과 비밀번호로 보안 연결이 설정되고 권한이 있는 사용자만 해당 네트워크에 들어갈 수 있으므로 불일치 사항이 있는 경우 쉽게 추적할 수 있습니다.