头条新闻充斥着网络安全漏洞,谷歌和Facebook等大企业是最新成为外部攻击受害者的一些企业。谷歌的漏洞至少部分是该公司决定永久关闭该平台的原因,最近Facebook的网络安全遭到破坏可能损害了几乎5000万用户的个人信息。
当然,对于如此庞大的公司而言,违规行为是令人尴尬的时刻。谷歌主要是终止其社交平台,因为没有人使用它 (该公司报告说,90% 用户会话持续不到5秒),甚至臭名昭著的剑桥分析丑闻也让Facebook损失了英国监管机构强加的644,000美元罚款 -- 一家公司每分钟带来几乎100,000美元的收入。但是600,000美元的罚款会对你的小企业有什么影响?
面对它: 像您这样的小型企业缺乏使数据泄露消失的资源。不仅罚款和费用会让你破产,而且违约后客户信任的损失会导致你不准备处理的流失率增加。根据国家网络安全联盟的说法,60% 小型企业在网络攻击后不到六个月就被迫关门。为了保护您的业务并防止其成为另一个统计数据,请遵循以下四个步骤:
1.认识到你是目标。
许多小企业主都有一种虚假的安全感,他们认为他们太小了,无法吸引黑客的注意力。问题是,黑客不再是精英。黑暗的网络-只能通过诸如Tor浏览器之类的特殊软件访问的互联网区域-已向任何人提供了功能强大的黑客工具,只要花几百美元和几个小时的空闲时间。根据Verizon的2018数据泄露调查报告,小型企业占恶意软件攻击受害者的58%。ponemon研究所在其《中小企业网络安全状况2017》报告中发现,近年来对小企业的网络攻击有所增加,影响了61% 的中小企业2017年,高于2016年的55% 个。
虽然这些黑客可能更难闯入金融机构或大型科技公司的网络,但他们很容易用勒索软件攻击小企业,或者窃取客户信息,然后在黑暗的网络上出售。当黑客攻击需要罕见的技能时,你可能没有处于危险之中,但在当前的气候下,你是理想的目标,所以要认识到你应该做好相应的准备。
2.在安全实践中尽职调查。
当谈到数据泄露时,它更多的是一个 “何时” 的问题,而不是 “如果” 的问题,因为试图破坏你的系统几乎不会让黑客付出任何代价,而他们要想让它变得富有,所需要的只是针对一个有利可图的目标的成功努力。根据卡巴斯基实验室的一项调查,有86% 的北美首席信息安全官员将数据泄露描述为 “不可避免的”,您应该期望在某个时候被黑客入侵。因此,您应该有一个适当的系统来快速有效地处理攻击的后果,以保护您的业务和客户。在攻击中幸存下来的一部分是您的企业的努力故事: 你想证明你有适当的保护措施。
实施密码策略和安全监控策略,执行防火墙更新,进行定期渗透测试并创建事件响应计划。没有什么能完全保护你,但你仍然可以制定一些即使是小企业也能负担得起的实际措施。如果您可以向客户展示您正在积极采取措施保护他们,那么在发生违规事件时,他们将更加了解他们。但是,如果您的网络安全策略涉及交叉手指并希望获得最好的结果,那么他们将成群结队地抛弃您-这是理所当然的。
3.不断培训你的员工。
即使您生活在一个完美的世界中,并且有很多钱可以花在复杂的网络防御系统上,您的数据仍然不会得到完全保护。即使是拥有大量网络安全预算的大公司也会被黑客攻击,因为他们的员工是人,因此容易犯错误和被愚弄。
从网络安全的角度来看,您的员工是您业务中最脆弱的部分,因此请培训他们提高警惕,尤其是围绕更常见的内部安全漏洞来源 (例如电子邮件)。教员工识别网络钓鱼尝试和更复杂的钓鱼电子邮件,并删除他们有任何疑问的消息。为他们设置更新网络浏览器和操作系统的时间,以便维护最新的安全软件。为了帮助最大程度地减少失败的几率,请投资一个好的垃圾邮件过滤器。根据toWebroot在6月发布的SMB网络安全准备报告,几乎所有企业都对员工进行网络安全最佳实践培训,但不到一半的企业持续进行培训,这为错误留下了空间。安全实践教育必须扩展到所有员工,并且必须持续进行才能有效。
4.使用简单且持续的系统。
InWebroot对澳大利亚、美国和英国中小企业的600 IT决策者进行了调查,只有大约5分之1人表示,他们的企业已经准备好自己应对IT威胁。经营一家小企业的要求很高,因此在内部实施网络安全措施通常被证明是太多的工作。
如此多的中小企业发现,最好的做法是雇佣第三方定期审计他们的防御和进行培训,释放任何内部信息技术或技术人才,为企业创造新的解决方案。让专业人员进行培训并持续确保系统的安全性使许多企业放心,他们正在主动保护客户的数据。因为每笔商业交易都是建立在信任的基础上的,所以这种对证券的投资被视为物有所值。
随着安全漏洞在每个主要行业中每天都在发生,人们有可能对漏洞的严重后果变得不敏感。作为一个小企业主,重要的是你要意识到你的企业缺乏从大公司的违约中恢复的能力。为了保护自己,遵循上述步骤,建立有能力的防线。当目标在你的企业背上时,你会很高兴你做到了。