關注問題
2人贊同了該回答
? 許多小企業(yè)認為,由于自己普遍缺少有價值的信息(比如客戶數據或計算資源),不會受到網絡攻擊,但事實遠非如此。小企業(yè)對網絡犯罪分子的吸引力在于,它們有寶貴的資產可以竊取,而且保護措施薄弱。許多小企業(yè)擔心自己沒有足夠的資金或人力來加強安全。
盡管針對小企業(yè)的網絡攻擊在增加,但并非所有企業(yè)主都有相應的回應。據 PurpleSec 的數據顯示,新冠疫情期間的網絡犯罪猛增了 600%,預計到 2025 年會以同樣的幅度增加。以為小企業(yè)很少考慮網絡安全有失公允,但許多人確實這么認為。盡管網上充斥著令人擔憂的數據和故事,但許多小企業(yè)經常會淡化網絡攻擊的風險。
下面列出了小企業(yè)保護自己免受網絡攻擊的幾個方法。
1. 使用更安全的密碼
即使像多因素身份驗證(MFA)這樣的身份驗證系統(tǒng)越來越流行,密碼在網絡安全界依然至關重要??梢允褂媒Y合大小寫字母、數字和符號的長通行短語或長密碼,以此提升密碼強度。每次使用的密碼都應該不一樣。
長而難記的密碼使用起來可能很麻煩,這可能會助長不良行為(比如針對多個帳戶重復使用稍加改動的密碼)。由于網上有數十億個被盜密碼,網絡犯罪分子只需基于現(xiàn)有或過時的密碼就能猜中密碼。應該使用密碼管理器來生成和記住強密碼。
2. 使用幾個安全因素來驗證身份
大大小小企業(yè)的安全管理人員都應該為所有企業(yè)和基于 Web 的登錄和系統(tǒng)協(xié)議實施 MFA。即使攻擊者使用一種技術(比如電子郵件網絡釣魚)獲得了密碼,他們仍需要使用第二個(有時是第三個)身份驗證因素,比如人臉掃描或生物特征識別指紋、手機或硬件密鑰。
雖然 MFA 最初是為大型組織和政府設計的,但現(xiàn)在它也可用于較小的帳戶、移動設備和企業(yè)。MFA 是當今最廣泛采用、最重要的身份驗證標準之一。實際上,現(xiàn)代基于云的 MFA 解決方案允許通過員工智能手機進行身份驗證,很少需要專門硬件。
3. 定期更新你的設備
由于這個原因,使用最新的安全更新和補丁頻繁升級軟硬件至關重要,因為惡意分子總是在不斷尋找新方法,以便通過網絡和設備中的漏洞滲入網絡和設備。最新的軟件更新可能是惡意軟件與應對惡意軟件的人之間的唯一一道屏障。這些補丁通過防止勒索軟件及其他惡意軟件進入系統(tǒng)來加強防御。確保補丁是當前版本。
員工是抵御網絡攻擊的第一道防線;因此,他們需要接受教育和培訓,了解黑客可能使用的潛在威脅和入口點。最佳實踐、適當的規(guī)程、禁止的行為以及解決惡意或可疑網絡活動導致的問題,都應該成為員工培訓和指導的核心。
4. 考慮使用托管服務提供商(MSP)來滿足安全要求
人們普遍認為,只有大企業(yè)才雇得起網絡安全專業(yè)人員來保護自己免受網絡漏洞和攻擊。因此,在過去小企業(yè)將稀缺的 IT 資源投入到加強網絡防御之外的工作上。而現(xiàn)在,小企業(yè)比以往任何時候更需要與大企業(yè)同等水平的互聯(lián)網安全。許多企業(yè)可以通過與 MSP 合作來獲得企業(yè)級保護,而不是聘請全職的內部網絡安全專業(yè)人員。
5. 制定移動設備使用策略
當移動設備可以訪問敏感的企業(yè)數據或用于遠程工作時,它們可能難以監(jiān)控和保護。應要求用戶在使用公共網絡時對設備進行密碼保護、加密數據和使用安全軟件,從而保護敏感信息。確保用來制定報告丟失或被盜設備的規(guī)程。
6. 為重要的企業(yè)記錄和文件創(chuàng)建副本,以防萬一
確保所有的 PC 都有定期備份。必要數據包含各種類型的文檔,包括在文字處理軟件、數據庫、電子電子表格、財務文件、人力資源文件和帳戶記錄中創(chuàng)建的文檔。為了確保這些關鍵信息的安全性和可用性,建議每周創(chuàng)建一次異地備份或基于云的備份,如果可行,甚至可以更頻繁地創(chuàng)建備份。
7. 保護 Wi-Fi 網絡
確保小企業(yè)和 Wi-Fi 設置的安全至關重要。避免使用過時和不太安全的加密方法。配置企業(yè)的無線接入點或路由器以停止廣播網絡名稱(又叫服務集標識符,SSID)。這使企業(yè)的網絡不容易被潛在的攻擊者看到。為訪問路由器設置創(chuàng)建一個獨特的強密碼。這有助于防止未經授權的個人修改網絡配置。
8. 采用小企業(yè)支付卡的最佳實踐
與信譽良好的銀行或支付處理商密切合作,它們常提供可信賴、經過驗證的工具和反欺詐服務。與它們協(xié)商,實施用于處理支付卡的強有力的安全措施。視企業(yè)與銀行或處理商的協(xié)議而定,貴企業(yè)可能需要履行額外的安全義務。
確保貴企業(yè)滿足這些要求,以維護安全的支付卡環(huán)境。將企業(yè)的支付系統(tǒng)與其他安全措施較弱的計算機程序隔離開來。避免使用同一臺計算機用于處理支付和瀏覽網頁。通過將一臺單獨的計算機專門用于支付處理,企業(yè)可以盡量減小惡意軟件感染和未經授權訪問支付信息的可能性。
9. 完成安全審計
你覺得安全遠離在線攻擊嗎?你是否在一些情況下覺得安全,但在另一些情況下覺得不安全?評估當前的安全級別,看看如何提高安全級別?;ㄒ粋€小時對當前的網絡安全保障進行簡短的審計可能是值得的,即使小企業(yè)可能采取的大多數步驟會花費比這更長的時間。
如果還沒有,那么為設備、數據和網絡起草一項可接受的使用策略是個好主意。如果連這都看起來太難了,那就利用這段時間去找一位當地的 IT 專家來幫助你。不要不情愿尋求專業(yè)網絡安全顧問的幫助。通過參加相關課題的研討會或課程,你可以更好地讓員工了解最緊迫的網絡安全問題。
10. 使用密碼管理器
要記住多個復雜的密碼并非易事,畢竟每個設備或帳戶都有一個密碼。員工每次都要記住并輸入復雜的密碼,這降低了工作效率。出于這個原因,許多企業(yè)現(xiàn)在使用密碼管理軟件。
這些密碼管理器可以跟蹤企業(yè)的所有登錄信息,包括用戶名、密碼和安全問題的答案。這允許用戶將所有憑據保存在一個集中的位置,從而減少了用戶需要記住的密碼或 PIN 的數量。許多密碼管理器還會在用戶使用以前用過的密碼時發(fā)出警告,并提示用戶定期更改密碼。
11. 連接到 VPN
使用 VPN 可以提高貴企業(yè)數據傳輸的安全性。使用虛擬專用網(VPN),企業(yè)員工可以從世界上任何地方安全地連接到企業(yè)網絡。VPN 通過將自己插入到互聯(lián)網連接和員工試圖訪問的網站或服務之間來實現(xiàn)這一點,從而掩蓋你的真實位置和 IP 地址。在任何共享互聯(lián)網連接的地方(比如咖啡店、機場或愛彼迎民宿),VPN 都派得上用場,但在用戶有可能被黑客攻擊的地方(比如咖啡店、機場或愛彼迎民宿)尤其有用。通過在設備和網絡之間創(chuàng)建一條經過加密的隧道,VPN 可以防止黑客獲取敏感信息。
12. 保護企業(yè)免受實際的物理盜竊
請記住,對企業(yè)網絡構成威脅的不僅僅是黑客,硬件也可能被盜取。應確保筆記本電腦、計算機、掃描儀及其他辦公設備避免未經授權使用。你可以采取預防措施,鎖住或安裝物理跟蹤器,以防設備丟失或被盜。確保每個員工都意識到保護移動設備上企業(yè)信息的重要性。
如果許多員工訪問同一個設備,建議他們每個人都有自己的用戶帳戶和配置文件。啟用遠程擦除功能也是一個好主意,這將從遠程位置刪除丟失或被盜設備中的所有數據。
結論
小企業(yè)和大企業(yè)一樣容易受到網絡攻擊。威脅分子之所以攻擊中小企業(yè),是由于它們不太可能擁有安全可靠的 IT 基礎設施或精通安全最佳實踐和當前威脅的員工隊伍。一家企業(yè)容易受到勒索軟件等惡意軟件、數據盜竊、網絡釣魚攻擊及其他形式的網絡犯罪的脆弱性與企業(yè)規(guī)模沒有直接關系。上述這些簡易的措施將大大有助于加強小企業(yè)的安全。
發(fā)布于2023-06-09
