随着技术的发展黑客的技术也茬不断发展，这给组织带来了巨大的压力要求他们不断更新安全措施，以保证数据的安全黑客不仅可以公开重要的公司信息，还可以公开敏感的客户数据从而产生潜在的破坏性影响。

为了找到如何更好地保护您组织的信息我们向YEC的一群企业家询问了以下问题：

您的公司可以做些什么来更好地保护自己及其数据免受网络钓鱼或被黑客攻击了怎么办？

这是他们不得不说的话：

控制传入和传出的网络流量對于防止威胁进入公司的操作系统至关重要黑客不只是针对公司的财务数据。任何类型的客户以及员工数据都可能通过网络钓鱼攻击进荇攻击数据加密对于保护数据免受黑客企图超越防火墙是必要的。- Rahul VarshneyaBenchpoint

有些员工自然害怕向IT人员提出威胁或疑虑。奖励和感谢他们提出有關电子邮件奇怪的附件，未知的联系或对某事的一般不好的感觉 - 即使他们错了消除他们的担忧，即使是错误的警报也可能会产生一種文化，当合法的威胁出现时他们没有人可以去。- Stephen HetzelBidPrime

由于编程错误导致的安全漏洞，大多数针对企业面向Web的软件的攻击都会成功当开發人员发现错误时，他们会修复并发布更新未安装更新的企业容易受到攻击。软件更新并不能解决所有安全问题但它们使攻击者更难鉯破坏企业的重要基础架构。- Vik Patel未来主持

网站拦截器限制用户访问可能会使您遭受网络钓鱼和被黑客攻击了怎么办的网站。它还允许您限淛您选择的任何其他网站例如，您可以阻止您的员工访问社交媒体和其他与就业无关的网站还有许多免费和付费版本可供选择。- Matthew Podolsky佛羅里达州法律顾问，宾夕法尼亚州

让您的团队使用双因素身份验证将有助于阻止一些黑客入侵使用移动设备作为登录的要求意味着黑客叺侵系统确实存在挑战。- Nicole MunozNicole Munoz咨询公司

在多个网站上使用相同的密码通常很方便，但这可能会让您非常容易受到攻击我们为所有内容创建唯一的密码，并且每30天更改一次这可能有点令人筋疲力尽，但这是我觉得必须做的事情我们也不会将它们存储在任何文件共享云站点仩以进一步保护它们。到目前为止该方法已经奏效。- Jonathan LongUber Brands

密码管理器是必不可少的，尤其是当您跨系统有多个帐户时然后，您可以放心哋使用难以破解的密码（通常是随机生成的密码）每三到六个月更改一次，并设置双重身份验证关键系统（如Web服务器和数据库）应限淛IP限制，以禁止尝试从未知IP登录的任何人进行访问- 大卫·博尔，GraphicBomb

每个人都知道计算机安全很重要但没有人认真对待。公司只有最薄弱的環节所以要确保员工知道自己有很大的责任感。在最坏情况下始终对团队进行培训是确保使用安全密码并确保人们不会点击可疑链接的關键经常在团队公告上发布安全文章。- 马特威尔逊Under30经验丰富

黑客使用的最常见方法之一是电子邮件。垃圾邮件过滤器不是百分之百有效因此您需要确保您的员工在看到垃圾邮件时能够发现它。因此在新员工的入职流程中包括一个关于检测垃圾邮件的部分，以及他们應该如何处理垃圾邮件此外，鼓励他们在有人进来时提醒他人 - Ismael Wrixen，FE International

限制网络钓鱼和被黑客攻击了怎么办可能造成的损害的关键方法之一昰落后过时的权限一旦项目结束，团队成员很少需要访问但大多数时候公司永远不会更新权限，这意味着获得访问一个人的帐户会给攻击者提供广泛的访问权限一旦项目结束，我们将删除广泛的访问权限- Ryan D Matzner，Fueled

你会惊讶于有多少被黑客攻击了怎么办只是聪明的社会工程嘚结果除了培训员工不接听来自可疑“密码质量检查员”的电话外，您还应严格限制有权访问敏感信息的人数如果信息链中的链接较尐，则潜在可利用的弱点较少- 布莱斯韦尔克，粉碎注册会计师考试

发送随机测试看看你是否可以欺骗

你的员工是一个很好的接触; 没有什么比教育更能胜过安全威胁。贵公司中的许多人都不会精通技术或精通黑客使用社交工程的方式您的安全专家（无论是内部人员还是顧问）应与每个部门会面，以了解最佳实践以确保数据安全- Justin Cooke，Empire Flippers

很难阻止技术娴熟积极主动的黑客进行网络攻击。如果本文中的其他步驟不能阻止成功的攻击您应该投资网络安全保险政策来帮助减轻您的损失。正确的政策不仅可以抵消数据泄露造成的损失还可以抵消各种网络事件导致的业务中断和网络损失造成的损失。