“来自可信证书颁发机构(CA)的SSL证书势在必行,特别是对于安全的信用卡交易,数据传输和保护浏览,”他说。“但是当他们的生命线没有适当管理并且证书到期时,问题和漏洞通常会发挥作用。过期的证书将门宽开放,为黑客打开(即,允许浏览器成为一个入口点),因此当您的证书续订时[保留]轨道[保留]曲目很重要“并及时续订它们。
6.定期更新(修补)操作系统和软件
“黑客不断探测漏洞的操作系统,浏览器和软件,”安全研究经理Troy Gill说,授权。“这不是问题如果他们会发现这些缺陷,因为这是一个问题什么时候。一旦发现漏洞,软件供应商就会快速修补这些漏洞。修复程序以更新的形式出现,并且未能应用这些更新可能会让您非常暴露。“
因此,为了防止暴露在黑客,“确保您的操作系统设置为接收自动更新,”并定期检查或下载最常使用的软件和应用程序的更新(修补程序)。
7.启用双因素身份验证
“启用双因素身份验证提供的安全性远远超过密码的安全性(并因此安心),”迈克卡塔尼亚,CTO,促销代码。“无论如何,你有可能在你的手机上有你的手机,所以不便的不便,因为巨大的回报保持糟糕的人。2FA是它普遍的提到,如果有人试图从无法识别的机器登录到移动设备,请通过请求来自移动设备的引脚验证来确认您。“
8.使用虚拟专用网络(VPN)
“将您自己的设备(BYOD)的增长(BYOD)在工作场所意味着员工可能会旨在使用自己的基于云的应用程序来存储或分享与同事的客户数据,”系统工程主任Julian Weinberger说,NCP工程学。“可能会使敏感公司数据易受攻击员工密码的强度保护它。”
为了防范移动泄露,“小企业可以限制[或禁止] BYOD或使用虚拟专用网络。VPN将使远程现场员工能够与公司网络创建加密,端到端的连接,并安全地传输数据,无论它们的位置还是使用的应用程序。“
9.最大限度地减少第三方供应商的风险
“SMBS需要与第三方供应商讨论他们的安全政策[在他们与他们做生意之前]以确保他们正确保护公司信息,”产品管理总监Kevin Haley说,赛门铁克安全响应。“提出问题:您使用多层安全性吗?你是备份数据吗?您的系统是否最新?SMB还应限制他们共享的客户数据量,只提供绝对必要的,以尽量减少风险。“
[相关:2017年5数据泄露预测]
如何在Cyberattacks发生时保护数据
1.定期备份数据
“通过不断备份数据并在单独的位置安全地存储副本,您可以在各种威胁中创建一个强大的最后一系列防御,从硬件故障到设备盗窃,火灾,洪水和文件加密赎金软件,”Stephen Cobb,高级安全研究员,ESET.。“一定要定期从备份副本中恢复恢复,以确保所有内容都可以恢复,相应的员工知道如何恢复它。”
2.有灾难恢复(DR)计划到位
“SMBS应该有一个灾难恢复计划,即可进入网络安全[违反],”Digital Manager Brady Keller说,Atlantic.net.。“如果您的所有业务的数据都存储了云服务提供商,则在其他地方具有自主和完整的数据备份。这可以通过支付第三方供应商备份您的数据或员工在内部创建备份来完成。这些备份和相应的恢复计划应在灾难仿真练习中进行彻底测试。“
3.考虑网络责任保险
“这是一家最好的备用小型企业主人可以投资的备份行之一,“TED Devine,CEO说,伊莱森。“经常可供企业作为骑手一般责任政策,网络责任保险可以涵盖费用,包括信用监测服务和调查费用,当病毒或黑客违反商业的防御并公开客户数据时。“
这个故事,“如何抵御网络攻击和数据泄露”最初发布CIO. 。