趋势网(微博|微信|熊掌号):这里有一个好消息,据风险安全组织(Risk Based Security)《Q1 2018数据泄漏报告》称,2018年数据泄漏似乎正在减少,2018年前三个月发生了686起违规事件,而2017年第一季度有1442起违规事件。
坏消息是,许多入侵电脑并窃取用户数据的手段依然无法阻止,包括恶意软件、网络钓鱼、浏览、黑客攻击和在互联网上无意中泄露信息,这些攻击使企业付出了巨大的代价。接受IBM赞助2018年数据泄露研究的Ponemon研究所调查发现,全球数据泄漏的平均成本比去年同期增长了6.4%,目前总计386万美元;每条含有敏感数据的丢失或被盗记录的平均成本增加了4.8%,达到每条记录148美元。
百雀羚回应网传化妆品涉嫌添加禁用原料 企业请离员工私生活远一点 百雀羚化妆品疑似涉嫌添加禁用原料 黑龙江老虎进村猛撞门 有人手被咬烂 44岁农村智障女性遭数次性侵产女
这些漏洞仍在威胁着数据安全。小企业主认为防毒软件等基本安全措施足以充分保护他们的网络基础设施。Zix(齐瓦一家为金融机构和医疗机构提供电子邮件加密解决方案的领先供应商)总裁兼首席执行官大卫瓦格纳指出,许多小企业依赖现有的遗留安全工具,然而,这一战略已不再起作用。
“当黑客采取一刀切的方法或者目标不高时,基本的防毒软件可以起作用。然而,现在,黑客正在利用更为高端和持久的技术来攻击特定公司的特定数据,“所以这些公司现在必须采取进一步的措施来改善他们的安全状况。”
开展网络安全培训
第一步是进行多期安全培训。这些培训可以向工作人员展示他们为什么不想打开URL或下载电子邮件附件。在关于数字安全的初步培训课程之后,可以在之后的课程上提供关于新的威胁和潜在解决办法的最新情况。
例如,美国小企业管理局提供了一个免费网络安全在线课程。这是一个很好的起点,即使你不关注数据安全,也可以从总体上了解到可能会发生什么。其他网络安全培训资源还包括“袋熊”,它以一个在线安全教育平台,将教育与测试结合起来,以确保您的团队成员所学习的知识成为他们实践的一部分。其数字培训课程包括更安全的网页浏览、社会工程、移动设备安全和电子邮件安全。
有时候,由Native Intelligence一类的公司提供的现场培训对实践很有帮助。这种方法需要亲手体验,全方位培训演示涵盖了你自己的安全知识框架,可以作为一个现实世界的缩影。
私密且专用的云服务链接
另一个步骤是使用专用于连接云服务提供商的私密链接。Alissa Lovens,扎约集团金融和专业服务部门的全球营销战略主管建议采取这一步骤,因为它“减少了许多与公共互联网环境相关的性能和安全问题。数据传输是安全的,不受服务器攻击和网络劫持的影响。”
这种方法加强了用移动设备来处理某些任务的企业的安全,例如金融服务分支机构的顾问使用平板电脑来帮助客户处理他们的帐户。此外,它还有利于小企业,可帮助提高响应速度,同时降低成本和增加带宽。
聘请网络安全专家
每一家小企业都需要强大的盟友。这里这个“盟友”就是专门研究网络基础设施的安全专家。他们了解人类的动机和行为,有了这些知识,他们就可以利用过去的经验来评估当前和未来的风险。
通过聘请数字安全专家,您可以访问您可能没有听说过的最新安全工具。此外,如果您的团队还没有经过广泛的培训,网络安全专家可以填补这一技能空白,保护公司安全,直到您的团队有能力重新接管。
由于小企业很难达到很高的网络安全水平,因此很难知道应该采取哪些安全措施,有些措施并不值得投资。安全专家可以寻找到改进现有网络基础设施以最大限度地减少漏洞的最佳方法。
时刻警惕
任何时候,一个小企业都不能说它已经克服了网络安全的挑战。这是一个永无止境的追求,只有如此才能确保您的客户和公司的数据安全。当你读到这篇文章时,罪犯们正在努力设计新的策略来获得他们想要的东西。因此,您需要更加警惕您的安全策略。