據(jù)統(tǒng)計(jì)���,70%的高級(jí)業(yè)務(wù)經(jīng)理將網(wǎng)絡(luò)安全列為優(yōu)先事項(xiàng)���,但只有30%的人有切實(shí)的網(wǎng)絡(luò)安全政策,大多數(shù)企業(yè)每年在安全產(chǎn)品上的投資不足500美元�����。如果你擔(dān)心你的生意很脆弱��,那么現(xiàn)在就是行動(dòng)的時(shí)候了�,因?yàn)閿?shù)據(jù)并沒(méi)有描繪出一幅讓人安心的畫面。
2019年���,每39秒就有一次黑客攻擊����,影響了78%的美國(guó)組織��。如果你關(guān)注新聞����,你可能已經(jīng)聽(tīng)說(shuō)了數(shù)十億的記錄被曝光。從醫(yī)療保健到政府機(jī)構(gòu)和社交媒體��,黑客不會(huì)忽視任何行業(yè)和大公司,比如美國(guó)醫(yī)療信息收集機(jī)構(gòu)���、聯(lián)邦緊急事務(wù)管理署(FEMA)和Capital One�,它們都因數(shù)據(jù)泄露和泄露客戶個(gè)人數(shù)據(jù)而成為公眾關(guān)注的焦點(diǎn)�����。但除了這些有基礎(chǔ)設(shè)施和資源在數(shù)據(jù)泄露后恢復(fù)元?dú)獾拇蠊局?���,還有成千上萬(wàn)的中小企業(yè)沒(méi)有上新聞,但受到的傷害最大���。
研究表明���,65%的網(wǎng)絡(luò)攻擊針對(duì)的是中小企業(yè),它們沒(méi)有做好應(yīng)對(duì)后果的準(zhǔn)備��?����?紤]到網(wǎng)絡(luò)犯罪的總成本增加到1300萬(wàn)美元�����,您必須更認(rèn)真地對(duì)待業(yè)務(wù)安全��,并采取一些重要的措施來(lái)保護(hù)您的數(shù)據(jù)免受不道德的玩家的攻擊�。
員工教育是你的第一道防線
流行文化的方式將網(wǎng)絡(luò)罪犯描繪成這些連帽數(shù)據(jù)服務(wù)器的一個(gè)黑暗角落的房間里打字但在你讓你的想象力運(yùn)行寬松,你應(yīng)該知道,大多數(shù)網(wǎng)絡(luò)罪犯只是創(chuàng)造性的社會(huì)工程師擅長(zhǎng)欺騙公司員工泄露保密信息。
在多達(dá)60%的情況下�����,網(wǎng)絡(luò)攻擊不是由蠻力造成的���,而是由公司內(nèi)部人員造成的�。在不知情的情況下��,他們可以共享客戶和公司的數(shù)據(jù)��,因此發(fā)展網(wǎng)絡(luò)素養(yǎng)應(yīng)該是他們培訓(xùn)的一個(gè)重要部分����。雖然很基礎(chǔ),但這些做法可以幫助你避免很多麻煩:
告訴你的員工不要把登錄信息放在顯眼的地方���,比如在辦公室的便利貼上�����,或者放在桌面上不受保護(hù)的文本文件里
教他們?nèi)绾蝿?chuàng)建安全的密碼��,以及如何更改密碼
不應(yīng)該打開(kāi)或下載來(lái)自未知發(fā)件人的可疑附件
員工應(yīng)該發(fā)現(xiàn)可疑鏈接����、釣魚(yú)郵件或廣告的危險(xiǎn)信號(hào)
員工只能在公司設(shè)備上安裝授權(quán)軟件
諸如信用卡號(hào)碼或社會(huì)安全號(hào)碼之類的敏感信息絕不能通過(guò)電話傳遞
安全專家可能是公司的重要資產(chǎn)
經(jīng)理們犯的最大的錯(cuò)誤之一就是等待他們的業(yè)務(wù)被黑客攻擊,然后雇傭安全專家��。為什么?因?yàn)楫?dāng)你發(fā)現(xiàn)漏洞的時(shí)候��,已經(jīng)太遲了����。黑客的特點(diǎn)是他們的適應(yīng)力很強(qiáng),他們很快就能學(xué)會(huì)如何繞過(guò)防火墻和其他安全系統(tǒng)���。
但別擔(dān)心���,黑客并非不可察覺(jué)或不可戰(zhàn)勝。你只需要保持領(lǐng)先一步�����,讓別人監(jiān)控你的系統(tǒng)以防萬(wàn)一。例如���,你可以和一個(gè)有道德的黑客一起工作。政府機(jī)構(gòu)和大公司總是這樣做�����,以發(fā)現(xiàn)安全系統(tǒng)中的弱點(diǎn)����,并在為時(shí)已晚之前采取措施。有道德的黑客有CEH V10培訓(xùn)�,最新的安全威脅,可以保護(hù)您的企業(yè)免受針對(duì)所有設(shè)備的攻擊�。
以下是安全專家或認(rèn)證道德黑客可以做的其他事情:
定期審計(jì)你的安全系統(tǒng),找出弱點(diǎn)���,并確保你的反惡意軟件是最新的
了解最新的安全威脅
保護(hù)您在云中的數(shù)據(jù)并加密您的業(yè)務(wù)數(shù)據(jù)
當(dāng)舊的安全軟件過(guò)時(shí)時(shí)���,安裝新的安全軟件
在數(shù)據(jù)泄露的情況下,他們可以盡快減輕影響��,這樣你就不會(huì)遭受巨大的損失
如果您的部門中已經(jīng)有了安全專家�,那么鼓勵(lì)他們完成CEH V10培訓(xùn)將幫助他們進(jìn)一步擴(kuò)展知識(shí)���,并保護(hù)您的數(shù)據(jù)不受任何可能試圖訪問(wèn)它的人的影響。
注意Wi-Fi和硬件安全
你知道嗎?如果你的Wi-Fi網(wǎng)絡(luò)和硬件系統(tǒng)不安全�,你就很容易成為攻擊目標(biāo)。在設(shè)置所有東西時(shí)多采取幾個(gè)步驟不僅可以提高安全性���,還可以阻止黑客嘗試任何東西��。
例如�����,當(dāng)你設(shè)置路由器的時(shí)候����,不要把它放在一個(gè)開(kāi)放的地方����,這樣每個(gè)人都可以去查看它背后的密碼。你絕對(duì)不應(yīng)該保留默認(rèn)的路由器登錄信息��,因?yàn)樗拖褚粋€(gè)開(kāi)放的邀請(qǐng)黑客進(jìn)入����。如果可能����,您應(yīng)該為客戶創(chuàng)建一個(gè)公共網(wǎng)絡(luò)���,為員工創(chuàng)建一個(gè)私有網(wǎng)絡(luò)���,并且可以限制可以連接到同一網(wǎng)絡(luò)的設(shè)備的數(shù)量���。
就硬件而言�����,公司的所有設(shè)備都應(yīng)該放在安全的地方�,你應(yīng)該安裝安全攝像頭和監(jiān)控系統(tǒng)�,防止小偷偷走它們。這和你家里的警報(bào)器是一樣的:如果一個(gè)竊賊看到你有一個(gè)攝像頭���,他們不想冒任何風(fēng)險(xiǎn)���,所以他們會(huì)繼續(xù)前進(jìn)。黑客和竊賊一樣�����,喜歡簡(jiǎn)單的目標(biāo),你對(duì)他們采取的額外措施越多越好�����。
所有的公司設(shè)備都應(yīng)該是密碼安全的����,如果有的話,為你注冊(cè)的所有平臺(tái)設(shè)置兩步驗(yàn)證�����。如果不止一個(gè)人使用公司的設(shè)備��,一定要記錄訪問(wèn)它的人���、地點(diǎn)�,如果設(shè)備丟失或被盜�����,你應(yīng)該能夠遠(yuǎn)程擦除它����。
網(wǎng)絡(luò)犯罪是企業(yè)走向數(shù)字化的必然結(jié)果?,F(xiàn)在幾乎所有的公司都依賴互聯(lián)網(wǎng)����,因此數(shù)據(jù)泄露的風(fēng)險(xiǎn)總是存在的。勒索軟件�、DDoS攻擊和勒索軟件都在增加,一旦我們創(chuàng)建了一個(gè)安全系統(tǒng)���,黑客就會(huì)開(kāi)始工作,并學(xué)會(huì)如何繞過(guò)它�����。我們無(wú)法完全阻止網(wǎng)絡(luò)犯罪;事實(shí)上����,專家預(yù)計(jì)數(shù)據(jù)泄露的數(shù)量還會(huì)增加。然而����,通過(guò)謹(jǐn)慎和投資于預(yù)防措施,你可以減少成為受害者的風(fēng)險(xiǎn)�����,并幫助你的企業(yè)在數(shù)字市場(chǎng)中興旺發(fā)達(dá)。
