小企业的网络安全最佳实践
--ß--Æ—Ä--Ω—Ã—È --∑--Æ—Ä--∫--∞
目录:
Equifax数据泄露事件影响了超过1.45亿人的个人数据,这让许多人感到困惑,沮丧和彻头彻尾的愤怒。虽然对大公司的大规模攻击成为头条新闻,但小型企业的利益同样大,甚至更多。
根据保险提供商Hiscox报告中分析的数据,网络攻击可能对小企业产生更大的财务影响。 2017年的报告发现,99名员工的小企业在网络攻击后平均成本为36,000美元。较低级的安全保护,较小的专用于网络安全的预算和较少的资源用于充实的IT部门使小型企业成为黑客的理想目标。
究竟什么是网络攻击?
网络攻击是未经授权的企图暴露,破坏或访问您的数据。根据BuyBizSell(一个针对小型企业的在线市场)的700名企业主进行的调查显示,十分之一的小型企业受到了攻击。引用的三种最常见的攻击是一般恶意软件,基于Web的攻击,网络钓鱼诈骗或社交工程。
一般恶意软件。 恶意软件是恶意软件的缩写,违反了用户的意图,可能以病毒,特洛伊木马或蠕虫的形式出现。根据网络安全公司Datto的2016年报告,勒索软件 - 一种需要资金以避免负面后果的恶意软件,如永久删除您的数据或公开发布 - 每年花费大约750亿美元的小企业。
基于Web的攻击。 基于Web的攻击是指恶意软件通过Internet访问您的计算机。有多种方法可以实现这一点,包括将自己视为合法的恶意网站,以及将恶意代码插入合法网站代码的黑客。
社会工程骗局。 社交工程攻击是指黑客欺骗您放弃信用卡号码,社会安全号码或银行信息等个人信息。它也被称为网络钓鱼。
我该如何保护自己和客户?
教育自己
10月,即国家网络安全意识月,微软为小企业主提供了一系列免费的网络安全研讨会,由国家标准与技术研究院(NIST)和美国小企业管理局共同赞助。 SBA还提供有关网络安全基础知识的自学在线课程。
制定网络安全计划
您的网络安全计划应包括员工培训计划和事件响应计划。保护网络安全的第一步是确保您的员工了解安全策略和程序。培训不应该是一个一劳永逸的交易;安排每年或每半年的进修课程,以保持安全的首要考虑。帮助您的员工了解更新软件的重要性,采用安全最佳实践,并了解在发现可能的安全漏洞时应采取的措施。
面对网络攻击时你的行动越快,你就能越好地减轻伤害。
一个 事件响应计划 将有重要的信息,如:
- 谁联系
- 存储数据和数据备份的位置
- 何时联系执法部门或公众了解违规行为
联邦通信委员会提供网络安全规划指南,帮助小企业主制定保护其业务的计划。 (您可以在创建后在页面底部下载自定义计划。)
密切关注密码
NIST向政府机构提供密码最佳实践建议。根据该组织2017年6月发布的数字身份指南,NIST建议密码长度至少为8个字符,并指出长度比复杂性更有利。允许您的员工创建易于记忆的长而独特的密码。
如果您处理高度敏感的数据,您可能需要多因素身份验证,这要求用户在获得对系统或程序的访问权限之前至少提供两个识别因素,如密码和代码。可以把它想象成ATM,它需要银行卡和PIN的组合才能获得资金。
提高电子邮件安全性
据网络安全公司赛门铁克称,2016年,131封电子邮件中有1封是恶意的 - 这是五年来最高的。
基本的电子邮件安全预防措施,如不打开可疑附件或链接,是您的员工培训计划中可以涵盖的第一步。如果您处理客户的个人数据,您还可以加密文档,以便发件人和收件人都需要密码才能打开它。
使用防火墙和防病毒软件
防火墙充当数字屏蔽,防止恶意软件或流量进入您的网络。防火墙有很多种,但它们分为两大类:硬件或软件。
一些防火墙还具有病毒扫描功能。如果您没有,请务必安装扫描计算机的防病毒软件,以识别并删除通过防火墙的任何恶意软件。它可以通过提醒您解决问题来帮助您更有效地控制数据泄露,而不是在出现问题后必须搜索问题。
保护您的Wi-Fi网络
当您第一次购买时,您收到的任何类型的Wi-Fi设备都不会安全。不,您不应该保留设备附带的默认密码 - 黑客可以根据流行路由器的型号访问默认密码,因此请确保您的网络使用您自己的唯一密码进行加密。您的路由器可能允许您从多种密码中进行选择;其中最安全的是Wi-Fi保护访问II(WPA2)代码。
您还需要隐藏您的网络,这意味着路由器不会广播网络名称。如果客户或客户需要访问Wi-Fi,您可以设置具有不同密码和安全措施的“访客”帐户,这会阻止他们访问您的主网络。
保护您的支付处理器
与您的银行或支付处理商合作以确保您已安装任何和所有软件更新至关重要。您的支付系统越复杂,保护起来就越困难,但支付卡行业安全标准委员会提供了一个指南,帮助您识别您使用的系统以及如何保护它。
更多来自Investmentmatome
- 如何处理Equifax违规行为
- 识别盗窃和网络安全指南
- 创业的分步指南