中小型企业组织对网络安全的常见误区

员工在线安全教育的重点之一应该包括揭穿通常引用的网络安全误区。这份名单由美国国家网络安全联盟与公共和私人合作伙伴共同整理而成，其依据是美国各地企业领导人和员工的经验。各种规模的组织都可以维护或访问值得保护的有价值的数据。这些数据可能包括但不限于就业记录、税收信息、机密信件、销售点系统、商业合同。组织不能仅依靠技术来保护其数据。许多标准的商业责任保险政策并不涵盖网络事件或数据泄露。显而易见，这个保险最多是从经济上挽回损失，而很多合规性比如欧洲GDPR、其他国家的信息安全方面的法律法规等，这个违法成本是保险无法挽回的。