7迹象表明,是时候从员工过渡到企业家了 创建赚钱博客的快速指南 创业公司吸引风投的4种方式 5谎言世界告诉企业家如何成功 Bootstrapers的优势: 稀缺性提升创造力 向朋友和家人借钱的硬道理和技巧 如何成为自己的老板并在工作中喝酒 企业家的奥秘: 关于创业的5个常见误区 两名妇女开办学校教人们如何成人 如何在9比5的工作中启动您的创业公司 4种方法来决定你是否应该追求你的创业理念 引导最聪明的方式 在与投资者建立联系之前,您必须做的10件事 热情的企业家即使在袜子行业也能找到成功 2021年中小企业数字化赋能系列活动数字赋能融合发展论坛成功召开 6辞职成为企业家的强大好处 研究: 企业选择自由职业者来逃避医疗费用 您是否有能力使您的承包业务取得成功? 停止抱怨,开始胡搞 在前100天获得动力。否则。 你有专业知识让你的承包业务取得成功吗? 鲨鱼坦克的戴蒙德·约翰 (Daymond John) 说,您必须做的3件事可以帮助您的初创公司生存 两小时销售1817万!江西“百县百日”文旅消费季 直播带货大赛正式拉开帷幕 您的公司在启动时可以做的4件事 在您的业务启动前几个月建立炒作的7种方法 你讨厌的朝九晚五的工作并不像你想象的那么安全 购物特许经营时首先要寻找什么 这家公司如何在赚钱的同时有所作为 建立6位数咨询的5个步骤 教练是完美的个人业务的8个原因 党日活动--观看抗美援朝电影《长津湖》 在线课程可能没有您希望的那么有价值 为什么逆戟鲸岛出租车从一个小岛上获得大笔生意 美国各地的社区都在利用企业家精神来推动增长 这是一项6位数的服务业务,您可以以低于100美元的价格开始 企业家应该总是涉足副业。这就是原因。 研究商机时要考虑什么 在为公司聘请公司法律顾问之前,您需要的4个答案 大便! 一个创业故事被释放了。 从员工到所有者转变思维的8种方法 3种类型的体验将帮助你的创业成功 你需要知道的关于打入视频游戏行业的一切 破解App Store代码的5种方法 想成为一名成功的企业家吗?做你知道的。 从他的公寓里打乱一个沉睡的巨人 利基微型公司将如何统治商业世界 帮助您的公司避免顶级创业杀手的4种策略 您的商业贷款被拒绝的8个原因 我从指导世界上最好的加速器的初创公司中学到的东西 如何将你的爱好变成有利可图的商业冒险
您的位置:首页 >万象 >

小型企业目前面临的3大网络安全威胁

2021-09-29 21:11:14 来源:

技术迅速吞噬了我们周围的世界。我们所做的一切,无论是在企业层面还是个人层面,似乎都以一种或另一种方式涉及技术。然而,随着这种情况的发生,小企业仍然是黑客的首要目标,受到网络犯罪打击的组织数量每年都在增加。根据ponemon Institute的《2017中小企业网络安全状况》报告,有61% 的企业经历了网络攻击2017年,比上一年的55% 增长了6%。数据泄露从2016年的50% 上升到54%。

今年有望实现更快的互联网,更多的连接性,以及更多的网络安全威胁。来自非营利协会信息安全论坛 (ISF) 的威胁地平线系列的威胁地平线2018表明,随着连通性的增长,信息安全威胁格局将会增加。

1.物联网 (IoT) 泄漏。

随着实时数据收集变得越来越重要,物联网也在增长。从监控流量和收集实时患者信息到优化工业设备的正常运行时间,组织正在大规模获取物联网设备。但是,这些设备并不总是安全的。ISF警告说,这为组织创造了潜在的后门。

物联网之所以如此出色,是因为它由数十种隐藏在视线中的设备组成。无论是警报系统,GpS,网络摄像机,HVAC还是医疗设备 (例如起搏器),都很难猜测其中哪些设备甚至首先连接到internet。但是,由于物联网设备缺乏内置安全性,因此它们通常很容易成为黑客的目标。

攻击者通常使用自动化程序来定位物联网设备。找到后,攻击者尝试使用默认的管理员凭据连接到设备。而且由于大多数用户不会更改它们,因此对于攻击者而言,这通常是成功的。一旦进入,黑客就可以轻松安装恶意软件,基本上可以控制系统。

EyeOnpass首席执行官Daniel Soderberg建议在购买新设备时立即更改所有密码。“我不会使用默认密码操作任何设备,” 他警告说。“默认密码通常是打印出来的,可以免费获得,使用户面临各种网络危险。”

2.不透明的算法。

威胁地平线2018报告还警告了越来越多的算法使用。报告称,随着组织继续完全信任算法与关键系统的操作和决策,它们失去了对系统功能和交互的可见性。

算法之间缺乏适当和透明的交互会带来安全风险,以防算法之间的意外交互造成事件-例如美国国债2014年10月的 “闪电崩盘”,在算法自我纠正之前,债券收益率急剧下降。

ISF董事总经理史蒂夫·德宾 (Steve Durbin) 表示: “我们知道他们会不时地做一些古怪的事情。”“你需要了解你对算法系统的一些了解。我们在算法之上构建越来越多的系统 -- 工业控制和关键基础设施。在这个领域,我们需要解决的风险越来越大。“

为了能够管理这些风险,组织需要有一个人来监控通常留给算法的操作和决策的执行。该报告建议组织了解算法控制系统带来的风险,并知道何时让人类参与。此外,他们必须更新其代码维护策略,并确定处理与算法相关的事件的替代方法,尤其是在无法选择保险的情况下。

3.安全研究人员正在保持沉默。

安全研究人员通常是举报人。他们传授有关数字漏洞的知识,确保系统安全并且用户的数据保留在预期的手中。当他们被政府或私人公司沉默时,这通常是所有用户的损失。

在大多数主要行业中,随着软件取代硬件,用户和企业依靠研究人员发掘漏洞并将其公之于众,作为正在进行的提高安全性努力的一部分。然而,最近,制造商一直在通过采取法律行动来应对此类行为,而不是与研究一起修复这些漏洞。ISF预测,这种趋势只会增长; 将客户暴露在制造商决定隐藏而不是修复的漏洞中。

为了保护自己,ISF建议包括小型企业在内的技术购买者在采购过程中坚持透明度。它建议制造商在系统中发现漏洞时,通过奖励研究人员而不是试图惩罚他们来更加积极地对待它。

考虑到研究人员可能会在工具2018年中发现漏洞而不报告,因此小企业主必须进一步保护自己,即使这意味着与其他企业合作以提出负担得起的解决方案。

透明度是关键。

在安全方面,透明度可以发挥很大的作用。但是这部分早就留给了安全专业人员。如果所有用户都反映出某种程度的透明度,那么网络空间的安全性将更容易实现。如果非技术经理和领导者了解良好和不良保护的影响,他们将更负责任地使用他们拥有的网络资产。员工会更加小心他们引入网络的设备。

作为企业主,您的工作是仔细管理连接的IoT设备的库存。“有些东西有互联网功能,你没有要求也永远不会使用,” SolarWinds的利昂·阿达托说,任何不需要连接到互联网的设备都应该断开。

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。

今日中国财经