根据由赛门铁克进行的研究,针对小企业(公司与员工少于250人)的网络攻击的数量在过去六年里一直稳步增长过去,黑客专门针对员工(网络钓鱼)。虽然服务,或DDoS攻击的分布式拒绝,攻击仍然是网络战,勒索软件和恶意软件攻击的主要形式,针对智能手机和物联网的用户(IOT)设备,以及PC和系统在Mac和Linux上运行,也给小企业一个很大的威胁。
对于拥有IT部门和/或安全专业人员的大型企业来说,他们每天24/7/365地监控着企业的安全威胁,保护自己免受网络威胁虽然恼人,但却是可行的——这是在线业务成本的一部分。但是,通常没有IT部门或没有雇佣安全公司的能力的小型企业可以做些什么来保护自己呢?这里有九种方法,小企业可以防止网络攻击和安全漏洞,以及一些提示如何保护你的数据,如果或当预防失败。
[相关:为什么你需要一个数据保护官员]
防止网络攻击的方法
1.培训员工网络安全最佳实践
“工作场所95%的安全漏洞都是人为失误造成的,”资深安全专家Tony Anscombe说,停住。“为了解决这个问题,网络安全应该是职场文化的核心部分 - 包括正在进行的教育,培训和评论的每一位员工”
“教育员工定期必须是重中之重,”同意CEO维杰Basani,EiQ网络。“粗心大意的员工是网络犯罪分子找到通往公司网络‘大门’的最有效途径之一,通常是通过旨在传递恶意软件的鱼叉式钓鱼技术。”
他说:“教育员工网络钓鱼和恶意软件的危险——点击一封外部邮件中的一个附件或链接——并将其作为员工入职过程的一部分,这可能是防止恶意软件发现那扇敞开的大门的最好防御。”
“而且,[推荐商家]不应该教给他们的员工打开来路不明的电子邮件附件,提防包含在电子邮件消息的任何URL链接,”建议信息安全分析师马克·拉利伯特,WatchGuard的技术。
2.投资防毒软件
“不管你使用的是哪种电脑(Windows还是Mac),投资防病毒软件总是一个不错的选择,”CIO Tom DeSot说,数字国防。“虽然许多人可能认为mac电脑对病毒免疫,但它们实际上不是,而且几乎和Windows电脑一样容易被感染。”
这就是为什么他建议企业“至少运行两种不同类型的杀毒软件:一种在服务器上,另一种在笔记本电脑上。”这样做的原因是,你有更好的机会捕捉(并阻止)病毒,因为一个反病毒软件包可能有它的签名,而另一个可能没有。”
最重要的是,“不要忘记保持你的签名与时俱进,”他说。“不更新杀毒软件几乎和根本不使用杀毒软件一样糟糕。”
[相关:公司对数据泄露准备工作沾沾自喜]
3.打开防火墙
除了杀毒软件,“确保你的桌面/笔记本电脑和服务器都启用了防火墙,”DeSot说。“这不仅减少了主机的攻击面;它还有助于防止系统被蠕虫或其他类型的恶意软件感染,这些恶意软件正在寻找服务,如FTP或文件共享,以感染其他主机。
“如果你的主机没有配备原生防火墙,有很多有内置到他们以及防火墙互联网保护套件,”他说。“许多反病毒厂商的销售这些类型的套房,并经常与他们的反病毒软件捆绑他们。这正好很长的路要走,以保护免受攻击你的系统,并保持数据安全“。
4.确保每个人都有强大、独特的密码
Anscombe说:“对公司网络的攻击中,76%是由于密码薄弱。”“孩子的出生日期、家乡或者宠物的名字(都是弱密码,很容易被黑客破解)。”
相反,要确保所有员工都使用强密码。他所说的“强”是指它“应该有数字、特殊字符以及大小写字母”。此外,密码不应该被重复使用或在不同的网站上共享。
为了确保密码是唯一的,“使用密码管理器[例如LastPass这将为你生成独特、强大的密码。”
[相关:对2017年的网络安全保持偏执和警惕]
5.使用加密/ SSL
“1号的安全措施,小企业不应该忽略的是加密的,”道蒂,副总裁,GlobalSign。" SSL/TLS证书允许安全发送敏感信息。没有它们,攻击者就能拦截服务器和客户端(例如,网站和浏览器)之间发送的所有数据。