@Sophia
2年前 提问
1个回答

中小型公司存在哪些网络安全缺陷

Anna艳娜
2年前

中小型公司存在以下网络安全缺陷:

  • 给予员工过多的访问权限:通常来说,当中小型企业员工需要访问公司资源或服务时,他们会立即获得管理员权限。共享这些访问权限的人通常认为,在不了解特定员工的真正需求及其职责的情况下,一次性授予对所有内容的访问权限要比每周授予新的访问请求更容易。但是,员工拥有的访问权限越多,出错的可能性就越大。如果企业想最大限度地减少网络事件的数量,每个工作流参与者应该只拥有其任务所必需的访问权限。

  • 缺乏信息存储规则:一般来说,这对任何企业都是不利的。但在创业公司,由于存在员工高流动率问题,企业可能会在某一天根本找不到重要的工作文件。它们很可能存在于某个地方,但究竟在哪里却无从得知。也许会有开发人员或营销实习生曾经知道这件事,但他们可能在没有告知任何人的情况下就离开了公司。

  • 密码管理混乱:有些企业可能会认为,在员工高流动率的情况下,使用共享账户可能是个好主意。但是,知道密码的人越多,由网络钓鱼、疏忽或恶意意图而发生数据泄露的可能性就越大。此外,当安全事件发生时,它会极大地增加企业对事件调查的难度。

  • 身份验证不足:如果中小型企业没有忽视工作账户的双因素身份验证,那么与密码相关的一些问题就不会那么危险了。双因素身份验证使企业可以保护重要数据免受各种侵害,例如网络钓鱼。目前看来,首先需要进行双重防护的是金融行业。