两小时销售1817万!江西“百县百日”文旅消费季 直播带货大赛正式拉开帷幕 您的公司在启动时可以做的4件事 在您的业务启动前几个月建立炒作的7种方法 你讨厌的朝九晚五的工作并不像你想象的那么安全 购物特许经营时首先要寻找什么 这家公司如何在赚钱的同时有所作为 建立6位数咨询的5个步骤 教练是完美的个人业务的8个原因 党日活动--观看抗美援朝电影《长津湖》 在线课程可能没有您希望的那么有价值 为什么逆戟鲸岛出租车从一个小岛上获得大笔生意 美国各地的社区都在利用企业家精神来推动增长 这是一项6位数的服务业务,您可以以低于100美元的价格开始 企业家应该总是涉足副业。这就是原因。 研究商机时要考虑什么 在为公司聘请公司法律顾问之前,您需要的4个答案 大便! 一个创业故事被释放了。 从员工到所有者转变思维的8种方法 3种类型的体验将帮助你的创业成功 你需要知道的关于打入视频游戏行业的一切 破解App Store代码的5种方法 想成为一名成功的企业家吗?做你知道的。 从他的公寓里打乱一个沉睡的巨人 利基微型公司将如何统治商业世界 帮助您的公司避免顶级创业杀手的4种策略 您的商业贷款被拒绝的8个原因 我从指导世界上最好的加速器的初创公司中学到的东西 如何将你的爱好变成有利可图的商业冒险 最大的公司名称更改 (信息图) 如何找到您的电子商务业务利基 初创公司可以从数字化转型中学到的5件事 战时企业家的生活故事 如何确定您的医疗索赔计费服务的最佳市场 大多数初创公司都知道不会犯的明显错误 (但无论如何还是会犯) 如何找到你有利可图的想法 为了增加成功的机会,进入一个你知道的行业 为什么我给我的团队买了100双运动鞋 在迈向企业家之前,您必须回答8个棘手的问题 使用 “事实” 方法来提出正确的想法 30岁前你应该学到的7个商业课程 成功餐饮活动的提示 在为时已晚之前申请商标 管理远程团队的7个技巧 (信息图) 创业投资者在投资前寻找的5件事 成功启动中西部创业的4个技巧 在迈向企业家之前,您必须回答8个棘手的问题 创业投资者在投资前寻找的5件事 3种策略,使您的产品在走出阴影之前达到最佳状态 管理远程团队的7个技巧 (信息图) 3甚至证明荒谬想法的网站都可以成为在线赚钱的人
您的位置:首页 >财经 >

如何保护您的小企业免受网络攻击

2021-10-09 21:11:04 来源:

13年来,Verizon发布了年度Verizon业务数据泄露调查报告 (DBIR),该报告对150,000多起事件进行了全面研究,使企业主可以深入了解网络攻击的趋势。正如预期的那样,2020报告具有更多含义: 前所未有的专业人士在家工作,而没有明确数据安全政策的中小型企业目前尤其面临风险。“员工分散在不同的设备上,你不知道他们在做什么。这前所未有地打开了漏洞,“威瑞森商业市场高级副总裁兼总裁TJ Fox说。

这份长达120页的详尽报告按行业、企业规模和地区细分了威胁,但对于任何规模的企业的所有者来说,都有一些共同的收获-特别是那些认为自己的规模不足以吸引网络攻击的人。“一个小企业主应该从头到尾坐下来阅读DBIR吗?没有。但他们绝对应该明白他们的弱点是什么,“福克斯说。

在这个充满不确定性的时代,许多小型企业不愿在数据安全大修等项目上投入资金,但这比以往任何时候都更加重要。除了上班族将自己的房屋变成办公室之外,零售场所还引入了诸如接单之类的服务,而餐馆则利用了诸如GrubHub之类的新订购平台。所有这些都意味着您正在以前所未有的方式与新网络上的客户数据进行交互,了解数据安全含义至关重要。

在与企业家的对话中,福克斯打破了四项措施,他认为这是过去不太重视数据安全的小企业主的第一道防线。“谈到这一点,没有一个神奇的按钮,但你可以做一些事情来最大限度地减少你对企业和客户的破坏和破坏。”

避免公共WiFi

如果您做一件事,请禁止任何和所有使用公共WiFi进行工作活动。福克斯说: “公共WiFi是地球上最危险的地方。”这是他在采访中使用了几年的台词,但这并没有降低情绪的重要性。登录机场或咖啡店的公共WiFi网络可打开设备进行攻击。确保您的员工知道使用公共WiFi违反公司政策,并提供替代方案,例如移动专用网络或VpN,供他们不在办公室时使用。在工作笔记本电脑或手机等公司拥有的设备上使用移动设备管理,以禁止用户连接到公共WiFi网络。

为可疑电子邮件制定政策

今年的DBIR发现针对小型企业的网络攻击30% 涉及网络钓鱼。你的员工甚至知道什么是网络钓鱼吗?如果没有,福克斯强调他们知道要寻找什么是至关重要的。确保他们知道他们不应该点击链接或下载突然发送的文件,即使它们似乎来自其组织的成员。制定关于如何在员工之间发送文件的明确政策,以便他们知道什么时候有问题。

同样重要的是,员工知道这适用于他们所有的设备: 福克斯说: “几年前,我遇到了一位分析师,他说 '哦,我的笔记本电脑在工作中收到一封可疑的电子邮件,所以我决定在我的移动设备上打开它。'。“这是一回事。”使用电话会让你同样容易受到想要窃取信息的坏演员的攻击。

关于下载应用程序有明确的指导方针

今年的DBIR发现,所研究的43% 漏洞涉及从internet下载到其设备的web应用程序。对您的员工可以在公司设备上使用哪些类型的应用程序设定明确的期望-例如,他们可能喜欢使用Spotify之类的应用程序在工作时听音乐或在ESpN应用程序上查看体育新闻。制定有关应从何处下载应用程序的政策,无论是App Store,Google play还是其他市场。

上云

大型企业组织拥有整个团队来管理其数据存储,但是小型企业不太可能了解当前的最佳实践。福克斯说: “很多时候,小企业的办公室或零售店都有一台电脑。”“它已经存在了很长时间,这就是他们的电子邮件和记录所在的地方,他们没有从补丁或软件的角度对其进行更新。这造成了令人难以置信的漏洞。"

如果您是一家尚未使用Amazon Web Services,Microsoft Azure或Google cloud等基于云的系统的小型企业,则需要认真考虑进行切换。确定哪一个适合您,应该是全面了解您可能需要进行哪些数据安全性更改的一部分,尤其是现在。

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。

今日中国财经