網(wǎng)絡(luò)犯罪分子一直在追逐業(yè)務(wù)數(shù)據(jù)。如果您直到此刻還沒有考慮過網(wǎng)絡(luò)安全,那么您有很多公司。如前所述,87% 的 SMB 認(rèn)為他們對(duì)攻擊免疫。
保護(hù)您公司資產(chǎn)的時(shí)間是在竊賊發(fā)現(xiàn)您的系統(tǒng)和軟件的入口點(diǎn)之前。再以家為例,最好在入室盜竊之前而不是之后安裝堅(jiān)固的鎖、新的門窗和警報(bào)系統(tǒng)。
許多中小企業(yè)缺乏全職 IT 員工的預(yù)算來專注于網(wǎng)絡(luò)安全。因此,CEO、運(yùn)營(yíng)經(jīng)理或具有類似頭銜的人負(fù)責(zé)處理 IT 安全。許多人回避它,因?yàn)樗麄冇X得它不在他們的駕駛室里。
任何 SMB 都可以采取的基本網(wǎng)絡(luò)安全步驟非常簡(jiǎn)單,您公司的任何人都可以帶頭。大多數(shù)依賴于類似于鎖門和設(shè)置警報(bào)的簡(jiǎn)單策略;這些幾乎任何人都可以承擔(dān)。
加強(qiáng)小型企業(yè)網(wǎng)絡(luò)安全的 11 種方法
1. 為您的整個(gè)團(tuán)隊(duì)提供基本的 IT 安全培訓(xùn)
通過培訓(xùn)可以防止網(wǎng)絡(luò)釣魚詐騙、病毒和其他攻擊。包括識(shí)別可疑電子郵件的方法、學(xué)習(xí)如何發(fā)現(xiàn)和避免點(diǎn)擊誘餌以及類似概念的培訓(xùn)可以為您的公司省去很多麻煩。課程可在線獲取。 SANS Cyber?? Aces提供免費(fèi)的商業(yè)安全課程。 Heimdal Security 提供了 50 門免費(fèi)和付費(fèi)的網(wǎng)絡(luò)安全課程列表,可以補(bǔ)充您的內(nèi)部培訓(xùn)。
2. 列出所有資產(chǎn)
就像為保險(xiǎn)公司拍攝您的財(cái)寶一樣,創(chuàng)建網(wǎng)絡(luò)資產(chǎn)和敏感數(shù)據(jù)列表是保護(hù)它們的重要第一步。一旦你知道你必須保護(hù)什么,你就可以想出保護(hù)它的計(jì)劃。
3. 識(shí)別當(dāng)前的安全風(fēng)險(xiǎn)
列出所有軟件,包括網(wǎng)絡(luò)瀏覽器,并確定它們上次更新的時(shí)間。補(bǔ)丁和更新可能看起來令人討厭和煩人,但它們通常是為了彌補(bǔ)黑客利用的已知漏洞而發(fā)布的。更新您的軟件和瀏覽器可提供一定程度的基本保護(hù)。
4. 安裝良好的防病毒保護(hù)
商業(yè)防病毒保護(hù)掃描網(wǎng)站、鏈接、文檔和電子郵件以識(shí)別風(fēng)險(xiǎn)元素。McAfee AntiVirus 和 Malware Bytes 等常用軟件包可以防御常見威脅。
5. 斷開帶有敏感數(shù)據(jù)的計(jì)算機(jī)
托管敏感數(shù)據(jù)的計(jì)算機(jī)可以與 Internet 斷開連接,從而保護(hù)它們免受許多常見威脅。如果它們沒有連接到網(wǎng)絡(luò),那么只有在您的辦公室進(jìn)行物理闖入才能危及它們。
6. 與您的第三方供應(yīng)商討論安全問題
在云中托管您的業(yè)務(wù)數(shù)據(jù)的公司或向供應(yīng)商發(fā)送郵件列表以制作和郵寄營(yíng)銷件或電子郵件的公司應(yīng)討論其列表的其他安全協(xié)議。您可能擅長(zhǎng)保護(hù)您的數(shù)據(jù),但您的供應(yīng)商可能不會(huì)遵守相同的標(biāo)準(zhǔn)。立即了解他們?nèi)绾伪Wo(hù)客戶數(shù)據(jù)。
7. 堅(jiān)持強(qiáng)密碼,經(jīng)常更換
蠻力攻擊可以快速輕松地破壞常用密碼。有些人只是嘗試組合字典單詞和數(shù)字,直到他們進(jìn)入,比如開鎖。字母、數(shù)字和符號(hào)的隨機(jī)組合是最安全的。用老式的方法在紙上寫下密碼,而不是在計(jì)算機(jī)上保存電子表格。堅(jiān)持員工每月更改網(wǎng)絡(luò)密碼。
8. 指定某人負(fù)責(zé)
IT 和財(cái)務(wù)部門是尋找網(wǎng)絡(luò)安全冠軍的合乎邏輯的地方。如果你沒有這樣的部門,任何人都可以學(xué)習(xí)基礎(chǔ)知識(shí)。您可能還希望聘請(qǐng)顧問或外部 IT 供應(yīng)商來改進(jìn)您的系統(tǒng)并教您如何維護(hù)安全措施。
9. 考慮網(wǎng)絡(luò)保險(xiǎn)
保護(hù)企業(yè)主免受網(wǎng)絡(luò)攻擊造成的損失或損害的一種新保險(xiǎn)形式是 網(wǎng)絡(luò)保險(xiǎn)。該保險(xiǎn)可能涵蓋對(duì)您的硬件、軟件和網(wǎng)絡(luò)系統(tǒng)以及任何專家、顧問或您可能需要在攻擊后進(jìn)行清理的其他人員造成的損害。雖然此類保險(xiǎn)的保費(fèi)成本并不便宜,但遠(yuǎn)遠(yuǎn)低于發(fā)生違約時(shí)自己動(dòng)手的成本。
10. 保護(hù)所有聯(lián)網(wǎng)設(shè)備
這包括打印機(jī)、移動(dòng)電話和其他連接到 Internet 的設(shè)備。隨著物聯(lián)網(wǎng) (IoT) 的出現(xiàn),越來越多的電子設(shè)備以某種方式連接到互聯(lián)網(wǎng)。對(duì)這些設(shè)備進(jìn)行與網(wǎng)絡(luò)計(jì)算機(jī)相同的保護(hù)。
11. 加密極其敏感的數(shù)據(jù)
加密將數(shù)據(jù)轉(zhuǎn)換為只有在接收者擁有加密密鑰時(shí)才能讀取(未加密)的代碼。盡管可能需要專用設(shè)備來加密硬件和軟件,但如果您處理高度敏感的數(shù)據(jù),例如 QuickBooks 公司文件或 Sage 加密,則可以提供另一道防線。
