说最难衡量的事情之一是预防性成本与未知收益的对比在失去之前您不知道可能会失去什么。数据被黑客攻击时会发生数据泄露这似乎是显而易见的但违规行为不仅限于恶意活动。人为错误也可能在组织内发挥作用例如不遵守适当的内部协议会导致信息意外丢失或泄露。可能发生数据泄露的其他方式丢失或被盗的笔记本电脑平板电脑智能手机包含特权信息的可移动硬盘驱动器或在未经适当许可的情况下传递给其他用户或这些设备被盗包含个人。
和私人信息的被黑云和物理数据库从不安全的垃圾箱文件柜中窃取纸质记录员工在 南非 WhatsApp 号码列表 外部共享特权信息没有适当授权的组织企业应该做什么准备至少加强计算机安全的举措的优先列表。基本八项是此列表中最基本的要素可确保在整个组织中采用良好的安全习惯。这些准则最好用作基准以检测当前的安全协议然后根据业务的特定需求进行调整。以下是八项准则概览白名单应用程序白名单应用程序只允许受信任的应用程序在您的网络上运行。修补应用程序及时修补。
已知的安全漏洞是组织为确保其网络和环境的安全可以采取的最简单有效的步骤之一。禁用不受信任的宏使用自动执行日常任务很方便。但是宏可能包含恶意软件或恶意数据包命令并且通常会导致未经授权访问敏感信息或操纵关键数据。宏的使用应仅限于签名和受信任的宏。还应定期审核宏以确定是否仍需要该宏。强化用户应用程序在允许网络浏览的环境中常见的攻击场所包括恶意网站广告和带有受感染附件的电子邮件。建议管理员阻止浏览器访问和不受。