信息系统安全。好的防御就是好的进攻

安全--无论是线上还是线下--都极为重要。仅在今年就发生了900多起数据泄露事件，暴露了4700多万条记录（而这些只是官方报告的数据！）。

每天，我们把我们的信息委托给他人，希望他们能保证信息的安全。但他们到底采取了什么措施？而且，他们是否在贯彻执行？仅仅是公司方面的一个错误就会使成千上万的人受到攻击。

这是一种流行病。

这就是为什么公司必须专注于物理、基础设施和操作安全。俗话说，一个好的防御就是一个好的进攻!公司有多种方法可以从战略上处理安全问题。但要真正有效，应采取不止一种措施，并与其他措施结合使用。

信息处理

你的组织选择的管理你的电子信息的方式是一个强大的安全计划的基础。数据加密将你的数据转化为隐蔽的代码，这大大减少了黑客和数据窃贼的攻击的脆弱性。在你的网站上使用传输层安全（TLS）证书，可以对通过互联网通信的任何数据进行加密。

安全的基础设施

为了在不断变化的安全环境中保持步伐，重要的是要有措施来保护基础设施。防火墙、访客网络和端点保护是额外的关键组成部分。再加上加密的备份和信息资产的异地存储，你就会显得更加出色。

安全最佳实践

组织层面的安全很重要，但安全文化也很关键。围绕密码创建的最佳实践应该被转达给你的团队。随着在线工具的增多，你的员工很可能正在创建自己的密码。指导他们不要使用容易找到的信息，（如生日、纪念日、宠物名字等）。你还应该举办一次年度安全培训，提醒你的员工注意你的协议。

审计

另一个确保数据在组织内得到持续保护的方法是经常完成内部和第三方的审计。在WHR，我们每年都要接受SOC 1®（SSAE18类型II）审计。第三方组织对我们的系统设计、运营效率和内部控制进行广泛的评估。我们选择参与这一审计，以维护我们客户对数据完整性的承诺。

遵循安全条例

除了公司可以选择做的事情之外，还有很多事情是公司必须做的。根据行业和完成的工作类型，有大量的安全法规。最近的法规流行语是 "GDPR" - 欧盟规定的数据保护规则。许多行业的其他法规包括《联邦信息安全管理法》（FISMA）、《健康保险可携性和责任法》（HIPAA）、《家庭教育权利和隐私法》（FERPA）、《支付卡行业数据安全标准》（PCI-DSS）、《格莱美法案》（GLBA），以及其他许多法规。

WHR集团的首要任务

事实是，数据安全必须是企业的首要任务，并成为企业文化的一部分。这也是我们在WHR集团非常重视的事情。我们确保我们的员工掌握最新的信息安全最佳做法，这不仅是为了我们公司，也是为了他们的个人安全。

我们明白，我们拥有与我们的客户和他们的调职员工有关的敏感和机密数据。我们一直采取积极主动的措施来保护信息，防止意外或未经授权的访问、披露、修改或破坏，并向每个人保证我们数据的可用性、保密性和完整性。