摘要:[TechWeb编译]来自经济各部门的公司应该保护自己的业务免受网络威胁。中小企业往往更容易受到网络攻击。这是因为大公司更容易投资于信息安全,而小企业可能负担不起严重的保
[TechWeb编译]来自经济各部门的公司应该保护自己的业务免受网络威胁。中小企业往往更容易受到网络攻击。这是因为大公司更容易投资于信息安全,而小企业可能负担不起严重的保护成本。此外,许多小型企业高管仍然认为网络犯罪分子对他们的公司不感兴趣,因此不值得在安全性上花钱。但是,事实并非如此。信息是现代企业中最有价值的资产,无论其大小如何,保护信息应该是每个企业的首要任务。
报告显示,去年数据泄露的数量增加了424%,这是黑客针对小企业造成的。中小企业绝对不应该希望网络罪犯忽视他们。网络罪犯知道小企业受到的保护更差,所以他们更容易受到攻击。而攻击小企业并不是未来的趋势,而是我们已经生活在今天的现实。
也没有希望网络事件会比企业保护措施便宜。此外,如果网络攻击得逞,金钱并不是公司唯一的损失。其中的后果将是生产力损失,甚至恢复期间的停机时间,客户损失以及由此造成的收入损失。损害将是巨大的。对于某些公司而言,这甚至可能是致命的。
同时,对于小型企业而言,提供针对网络威胁的保护并不是那么困难。遵循简单的准则就足够了。
在超过90%的情况下,黑客的受害者是被偶然性攻击的公司,这是由于称为“机会主义”的非个人化自动攻击的结果。例如,对网站的机会主义攻击是企图获得对Web资源的未经授权的访问,在这种攻击中,攻击者并非旨在侵入特定的网站,而是攻击按某种标准选择的成百上千个资源。
攻击者的目标是尽可能多地赚钱。他们甚至没有努力将其行为隐藏在安全监控系统中。
在有针对性的攻击(10%的情况)下,攻击者选择一个特定的目标,例如,窃取或破坏有价值的数据。这个过程包括精确的计划,黑客知道攻击谁,以及在特定企业中安装了什么保护。通常这种攻击是通过供应商进行的。黑客首先侵入供应商的软件,然后感染公司的系统。这种攻击现在变得越来越重要,因为很难验证所有下载的软件。这是B2B网络保护的另一个关键特性:你不仅需要保护你的周边环境,还需要保护来自外部的一切。
如何保护公司免受网络威胁
终端节点以防病毒形式提供的基本保护级别仅适用于第一类攻击。可以很容易地通过测试检查对它们的防护质量。
当攻击者试图绕过每个保护层时,有针对性的攻击需要更严格的安全措施。防御解决方案的目的是增强绕过保护资源的能力,以使攻击的代价高于其潜在的利益。例如,公司有几层保护,黑客需要突破所有这些。这是昂贵的,需要大量的资源,可能是无利可图的。
网络安全防御的最佳做法
开展网络安全意识培训。公司管理层需要记住,最大的危险隐藏在企业内部。大多数网络攻击都与公司员工有关。网络罪犯经常利用个人的粗心或无知来渗透系统。因此,通过适当的培训,您的员工将成为抵御网络威胁的有力保护。由于攻击者的技术不断变化,仅靠一次培训是不够的。因此,应首先在招聘时进行培训,然后每十二个月进行一次培训。培训结束后,应对员工进行测试。
制定详细的安全政策。如果怀疑有紧急情况或网络事件,每个员工都应该知道如何以及与谁联系。对事件的响应时间越长,其后果越严重。如果把注意力放在早期发生的事情上,损害是完全可以避免的。
建立安全的基础架构。即使在与信息安全无关的活动中也必须考虑需要保护的必要性。例如,当选择办公设备时。今天,当我们积极使用物联网时,这一点尤其重要。当共享包含敏感数据的文档并通过MFP将其传递到组织的信息环境时,它可能成为信息泄漏的来源。
加强密码策略。长期以来,人们一直在讨论对复杂密码的需求,但用户仍然使用弱密码。因此,让我们再次重复:密码必须是唯一的,专门针对服务或设备生成。使用强大的软件来管理您的密码。要求员工不要共享密码或将其存储在容易访问的地方。
选择安全的云技术。使用来自可靠提供商的云存储和应用程序。那些提供对数据的安全管理,防止未经授权的复制的数据。控制对文档的访问,使用内容加密以及设置自动数据存档和删除。
使用双因素身份验证提供对敏感帐户或信息的访问。攻击者可以代表公司创建信函,要求他们共享机密数据或进行金融交易。在这种情况下,请员工致电其同事,以确保该请求不是来自欺诈者。
使您的软件保持最新。许多软件更新不仅扩展了功能,而且还解决了安全漏洞。不要忘记,不仅计算机需要更新,而且其他办公设备也需要更新,例如扫描仪,打印机或MFP。
不要使用公共Wi-Fi。如果您不能没有它,请不要输入敏感信息,因为捕获到的内容都可以在攻击者的便携式计算机上读取。必须通过VPN安排从公共网络对公司资源的访问,以避免信息被拦截。
定期测试您的员工是否遵守安全策略以及他们对网络威胁的响应。如果长时间没有发生任何事件,那么即使是最细心的员工也会失去注意力。因此,您应该偶尔进行测试。有效的工具包括发送网络钓鱼电子邮件,匿名致电公司电话以询问个人或公司信息。根据测试结果,您应该与员工进行其他工作,更新信息安全策略和基础结构。
相关文章推荐
智能手机建站的优点是什么?网站页面布局有哪些关键点? 2022-01-10
2022年中国云计算面临的问题及发展前景预测分析2021-12-28
绿色智能基础设施连接可持续未来-IDCC2021万国数据第一代Smart DC发布会议程揭晓2021-12-27
阿里云:早期未意识到Apache log4j2漏洞情况的严重性 将强化漏洞管理2021-12-27
云计算开发:Python3-replace()方法详解2021-12-27