专家建议经销商通过其财务和保险办公室采取以下步骤来防止网络攻击或数据泄露。
训练密歇根州商业小镇Nuspire的首席战略官Dan Hoban表示,让员工意识到可能的网络威胁并进行培训,该公司负责监视4,000个经销网络。他说,三分之一的网络攻击来自企业网络内部。应培训员工不要单击可疑的链接或附件。
他说,别管自己的事。“如果您不在人力资源部门,请不要打开随机简历。”
Helion Technologies的总裁Erik Nachbahr是马里兰州的一家公司,该公司管理着750家汽车和卡车经销店的信息技术运营,他建议使用KnowBe4.com,该网站可以提供测试网络钓鱼电子邮件以及有关单击该不良电子邮件的员工人数的数字。
政策规定经销商合规官协会执行董事Linda Robertson说,经销商应确定涉及客户非公开个人信息的区域和流程,并确保它们的安全性。“在那些特定领域工作的人,他们了解自己的责任是什么吗?”她问。
霍班说,员工应该知道该做什么和不该做什么。例如,他们可以在家中连接网络还是将文件从网络中删除?
联邦调查局(FBI)特工约翰(John Iannarelli)已退休,他说,经销商的汇款程序应要求通过电话而不是通过电子邮件发出指示。他还建议加密电子邮件。
弗吉尼亚州里士满哈德森库克律师事务所的合伙人帕蒂·科温顿(Patty Covington)建议经销商对未经授权的系统访问进行匿名报告。
供应商美国银行建议供应商策略具有访问信息和数据安全性的准则。该银行表示,经销商还应该询问供应商使用什么网络安全框架,他们多久更新一次安全系统,他们的数据恢复流程是什么,以及如果有违规情况他们有什么计划。
除了防火墙和防病毒软件外,Hoban和Covington建议经销商提供某种类型的服务或软件来监视计算机网络并进行系统扫描。
—梅利莎·伯登(Melissa Burden)