小企业可以通过网络攻击保护自己的5种方法

小企业主，考虑到这一点：随着美国国税局和美国陆军网站的高调黑客攻击，在线安全性再次成为人们关注的焦点。

如果黑客能够对这些人做到这一点，那么他们可以为你做到这一点。

Trulioo首席执行官斯蒂芬·乌福德（Stephen Ufford）表示，鉴于这些威胁，小型企业应该认真对待网络安全问题。

Trulioo是一家帮助企业验证其网站流量的公司，该公司表示，2014年平均商家每月遭遇133次成功的欺诈交易，比上一年增长46％。

虽然虚假交易与获得10万纳税人账户不同，但小企业的网络攻击有多种形式，从不同角度出发。

“欺诈者会尝试许多不同的方法来窃取您的业务，”Ufford说。

他为小型企业提供以下五种在线安全提示：

1.教育你的员工

Ufford说，在线安全不仅仅是你小企业中一两个人的关注。每个员工都应该了解风险以及如何处理这些风险。

Stephen Ufford / Trulioo

“第一道防线是保护你的小企业免受黑客攻击，就是用知识武装你的员工，”他告诉Investmentmatome。 “确保您的员工了解欺骗公司的常用方法并教会他们如何处理这些方法。”

毕竟，黑客可以使用一系列技巧闯入您的网站，并确保您的员工了解它们。

例如，Trulioo信息图表说，检查发出订单的公司的首席执行官发送的电子邮件是否真的“与下订单的公司的域名相匹配”是明智的。

并且告诉你的员工不要因为激动的“我想要它昨天”的电话或电子邮件而堕落，因为“欺诈者经常会积极地坚持要求加快他们的订单运输，”Trulioo说。

2.起草安全计划

“确保你的企业制定了网络安全计划，以防止违规行为并在出现违规行为时予以处理，”Ufford说。

他说，这样的计划应该强调“员工使用电子邮件，社交媒体和安全的网络浏览的最佳实践”。

联邦通信委员会为公司制定了在线安全指南，包括制定明确的网上冲浪规则。

美国联邦通信委员会说：“你的指导方针应该允许员工获得他们所需的最大自由度。” “与此同时，行为规则是必要的，以确保所有员工都意识到边界，既要保证他们的安全，又要保证公司的成功。”

3.从坏人那里剔除好人

在线安全中最大的问题之一是弄清楚您网站的哪些访问者是威胁。您不希望阻止或驱逐合法客户或合作伙伴。这种情况发生了。

最近的一项研究表明，几乎五分之一或19％的美国主要电子商务公司的拒绝订单“实际上是合法的”，Trulioo说。

包括关注列表和在线身份验证系统（IDV）在内的技术可以帮助排除坏人。 Ufford表示，Trulioo的服务“可以使用140多个可靠和可靠的数据来验证来自40多个国家的人们。”其他公司，包括Experian和Verisign，提供类似的产品和服务。

4.建立一个多层防御系统

据Trulioo称，请记住，您可能面临不同类型的威胁 - 信用卡和借记卡欺诈，身份盗用，在线广告欺诈或交付访问欺诈。

“按理说，检测它们并防止它们成功的最佳方法是使用多种工具，”Ufford说。

他说，其中包括旨在验证客户身份的其他系统和文档验证服务。

5.从过去学习

技术不断变化和发展。这包括敌对黑客用来打入网站的工具和技巧。

最近对美国国税局和美国陆军网站的袭击突显了这一教训。

“重要的是要从过去的错误中吸取教训，不仅是你的，而是其他人的错误，”Ufford说。 “寻找潜在的安全漏洞并确保它们能够快速关闭。”

有关相关信息，请访问Investmentmatome的资源 如何创业 。有关启动和融资业务的问题的免费，个性化答案，请访问 小本生意 我们网站的一部分询问顾问页面。

Benjamin Pimentel是个人财务网站Investmentmatome。电子邮件： [email protected] 。 Twitter：@benpimentel

图片来自iStock。