与 NetComData GmbH 董事总经理 Niko Neskovic就企业IT 保护进行访谈
在数据管理安全方面,您认为最大的风险是什么?
“我认为最大的危险是,管理层和员工仍然认为,安装一次安全程序和一次性提醒如何处理电子邮件就足以确保公司内的数据、IT 基础设施和文档永远安全。但事实并非如此。每个人都知道他们的智能手机每隔几个月就会更新一次。这对我们所有人来说都非常重要,以便我们的个人数据得到保护。我不明白为什么处理第三方数据的公司仍然经常对此视而不见。而且这不仅仅是来自外部的危险,还有潜伏在内部的危险。”
你是什么意思?
“嗯,数据不仅在传输过程中必须是安全的,而且在管理过程中也必须是安全的。未维护且过时的服务器或以无组织方式增长的 IT 基础设施不仅会在同步、日志记录和合规性等问题上造成功能问题,而且还会在系统稳定性方面造成问题。不幸的是,一些公司通常只在损害已经造成时才做出反应,即当事件已经发生并且系统已经崩溃时。我无法理解这一点,因为如果基础设施和安全得到持续维护,这里的经济损失要高得多。这样的情况除了需要拯救整个系统之外,别说数据了,整个公司都陷入瘫痪,无法工作。在某些行业,即使几分钟的停机时间也可能导致数百万的销售额损失——更不用说形象问题了。”
那么,保持基础设施更新就足以保证安全吗?
“不,光这样还不够。IT安全始终是技术与人工关注的结合。如果垃圾邮件仍然被点击,那么最好的安全系统也是没用的。然而,适时安装的安全补丁可以帮助防御新型病毒、木马和其他黑客方法。”
您如何知道何时需要进行安全更新?
“不幸的是,这个问题无法用一般性的术语来回答。黑 香港电报数据 客的世界变得越来越快,越来越复杂。对于不熟悉 IT 的人来说,评估何时应该采取行动并不容易。然而,当您考虑到一家中型公司发生的事故可能会完全危及该公司及其员工的生存时,雇用外部服务提供商来负责此类监控的平均每月成本很少。外部服务提供商提供带有适当监控的 24 小时服务,这意味着系统由专门的技术和熟练的专业知识进行监控。我们始终会根据当前的GDPR标准和技术进行调整。 IT安全是一个工具箱,只有专业提供商才能妥善处理。”
您之前谈到“手动关注”,它是什么意思呢?
“嗯,这会影响公司的管理层和员工——换句话说,就是 经济实惠的虚拟助理可帮助您扩展业务 影响人。基本上,他们应该意识到当前的危险,并且能够具体地识别它们。例如,我们提供一个名为“Awareness Plus”的特殊培训和测试计划。在这里,参与者可以大致了解虚假电子邮件模板的样子——这是完全特定于行业的。无论是当局、医生办公室和诊所还是消费品制造商。这里的表示类型有很大不同。此外,作为 Awareness Plus 的一部分,我们会分析公司内部可能需要额外培训的敏感领域,然后在那里提供支持。通过该计划,我们让员工和管理层了解最新形式的钓鱼电子邮件、网络犯罪的趋势和发展,从而在日常生活中密切关注数据管理。这一 IT 安全重要组件对于每家公司来说都是实用且可负担得起的。这里我们谈论的是每位用户每月 5 欧元的投资,与发生事故或数据被盗造成的经济损失相比。”
如果遭遇黑客攻击,您是否有任何 SOS 提示可以解决?
“关掉电脑或者拔掉电源插头是一种选择——但这 尼日利亚号码 没有帮助。不幸的是,这通常是用户的下意识反应,希望不会发生其他事情。但是木马或蠕虫会在后端侵入系统。致命的是,在这种情况下我们不可能一下子就了解事件的进程。但这对于找到弱点是必要的。不要简单地关闭系统,请参考您当前的 IT 应急计划并遵循这些程序。此时采取行动的最有效和最快捷的方法是聘请一位经验丰富的专业人士,因为他彻底了解这种时刻所需的每一个步骤。”