利基微型公司将如何统治商业世界 帮助您的公司避免顶级创业杀手的4种策略 您的商业贷款被拒绝的8个原因 我从指导世界上最好的加速器的初创公司中学到的东西 如何将你的爱好变成有利可图的商业冒险 最大的公司名称更改 (信息图) 如何找到您的电子商务业务利基 初创公司可以从数字化转型中学到的5件事 战时企业家的生活故事 如何确定您的医疗索赔计费服务的最佳市场 大多数初创公司都知道不会犯的明显错误 (但无论如何还是会犯) 如何找到你有利可图的想法 为了增加成功的机会,进入一个你知道的行业 为什么我给我的团队买了100双运动鞋 在迈向企业家之前,您必须回答8个棘手的问题 使用 “事实” 方法来提出正确的想法 30岁前你应该学到的7个商业课程 成功餐饮活动的提示 在为时已晚之前申请商标 管理远程团队的7个技巧 (信息图) 创业投资者在投资前寻找的5件事 成功启动中西部创业的4个技巧 在迈向企业家之前,您必须回答8个棘手的问题 创业投资者在投资前寻找的5件事 3种策略,使您的产品在走出阴影之前达到最佳状态 管理远程团队的7个技巧 (信息图) 3甚至证明荒谬想法的网站都可以成为在线赚钱的人 2使命驱动的企业家分享他们的成功之路 赢得商业和生活的3个关键 如果你不想成为企业家也没关系 对幸福的不懈追求 创业或发展企业时的14种省钱方法 杰西卡·阿尔芭和莎拉·米歇尔·盖拉的重要创业课程 一方: 建立你的单人公司 创业创业的8条财务提示 企业家必须了解有关Cap表管理的12条规则 在线商务教练的隐患 你的商业计划必须回答的6个问题 辞职或被搞砸了之前必须做的7件事 企业家犯的6个最大的创业错误 为您的创业公司寻找创意员工的4种明智方法 帮助您经营多个企业的4个技巧 当你不能辞职时如何创业 这些标志是您成为企业家的正确时机 自制的成功故事是否说服某些大学没有必要? 每个小企业网站应该具备的5个关键要素 你应该创办一家公司而不是创办一家初创公司的4个理由 今天赚100美元的50种方法 2个兄弟如何复兴他们家庭的田纳西州威士忌酒厂 建立了150万美元的演讲厅的人的6个成功秘诀
您的位置:首页 >综讯 >

对于普通黑客来说,你的小企业是一个理想的目标

2021-10-01 19:10:58 来源:

头条新闻充斥着网络安全漏洞,谷歌和Facebook等大企业是最新成为外部攻击受害者的一些企业。谷歌的漏洞至少部分是该公司决定永久关闭该平台的原因,最近Facebook的网络安全遭到破坏可能损害了几乎5000万用户的个人信息。

当然,对于如此庞大的公司而言,违规行为是令人尴尬的时刻。谷歌主要是终止其社交平台,因为没有人使用它 (该公司报告说,90% 用户会话持续不到5秒),甚至臭名昭著的剑桥分析丑闻也让Facebook损失了英国监管机构强加的644,000美元罚款 -- 一家公司每分钟带来几乎100,000美元的收入。但是600,000美元的罚款会对你的小企业有什么影响?

面对它: 像您这样的小型企业缺乏使数据泄露消失的资源。不仅罚款和费用会让你破产,而且违约后客户信任的损失会导致你不准备处理的流失率增加。根据国家网络安全联盟的说法,60% 小型企业在网络攻击后不到六个月就被迫关门。为了保护您的业务并防止其成为另一个统计数据,请遵循以下四个步骤:

1.认识到你是目标。

许多小企业主都有一种虚假的安全感,他们认为他们太小了,无法吸引黑客的注意力。问题是,黑客不再是精英。黑暗的网络-只能通过诸如Tor浏览器之类的特殊软件访问的互联网区域-已向任何人提供了功能强大的黑客工具,只要花几百美元和几个小时的空闲时间。根据Verizon的2018数据泄露调查报告,小型企业占恶意软件攻击受害者的58%。ponemon研究所在其《中小企业网络安全状况2017》报告中发现,近年来对小企业的网络攻击有所增加,影响了61% 的中小企业2017年,高于2016年的55% 个。

虽然这些黑客可能更难闯入金融机构或大型科技公司的网络,但他们很容易用勒索软件攻击小企业,或者窃取客户信息,然后在黑暗的网络上出售。当黑客攻击需要罕见的技能时,你可能没有处于危险之中,但在当前的气候下,你是理想的目标,所以要认识到你应该做好相应的准备。

2.在安全实践中尽职调查。

当谈到数据泄露时,它更多的是一个 “何时” 的问题,而不是 “如果” 的问题,因为试图破坏你的系统几乎不会让黑客付出任何代价,而他们要想让它变得富有,所需要的只是针对一个有利可图的目标的成功努力。根据卡巴斯基实验室的一项调查,有86% 的北美首席信息安全官员将数据泄露描述为 “不可避免的”,您应该期望在某个时候被黑客入侵。因此,您应该有一个适当的系统来快速有效地处理攻击的后果,以保护您的业务和客户。在攻击中幸存下来的一部分是您的企业的努力故事: 你想证明你有适当的保护措施。

实施密码策略和安全监控策略,执行防火墙更新,进行定期渗透测试并创建事件响应计划。没有什么能完全保护你,但你仍然可以制定一些即使是小企业也能负担得起的实际措施。如果您可以向客户展示您正在积极采取措施保护他们,那么在发生违规事件时,他们将更加了解他们。但是,如果您的网络安全策略涉及交叉手指并希望获得最好的结果,那么他们将成群结队地抛弃您-这是理所当然的。

3.不断培训你的员工。

即使您生活在一个完美的世界中,并且有很多钱可以花在复杂的网络防御系统上,您的数据仍然不会得到完全保护。即使是拥有大量网络安全预算的大公司也会被黑客攻击,因为他们的员工是人,因此容易犯错误和被愚弄。

从网络安全的角度来看,您的员工是您业务中最脆弱的部分,因此请培训他们提高警惕,尤其是围绕更常见的内部安全漏洞来源 (例如电子邮件)。教员工识别网络钓鱼尝试和更复杂的钓鱼电子邮件,并删除他们有任何疑问的消息。为他们设置更新网络浏览器和操作系统的时间,以便维护最新的安全软件。为了帮助最大程度地减少失败的几率,请投资一个好的垃圾邮件过滤器。根据toWebroot在6月发布的SMB网络安全准备报告,几乎所有企业都对员工进行网络安全最佳实践培训,但不到一半的企业持续进行培训,这为错误留下了空间。安全实践教育必须扩展到所有员工,并且必须持续进行才能有效。

4.使用简单且持续的系统。

InWebroot对澳大利亚、美国和英国中小企业的600 IT决策者进行了调查,只有大约5分之1人表示,他们的企业已经准备好自己应对IT威胁。经营一家小企业的要求很高,因此在内部实施网络安全措施通常被证明是太多的工作。

如此多的中小企业发现,最好的做法是雇佣第三方定期审计他们的防御和进行培训,释放任何内部信息技术或技术人才,为企业创造新的解决方案。让专业人员进行培训并持续确保系统的安全性使许多企业放心,他们正在主动保护客户的数据。因为每笔商业交易都是建立在信任的基础上的,所以这种对证券的投资被视为物有所值。

随着安全漏洞在每个主要行业中每天都在发生,人们有可能对漏洞的严重后果变得不敏感。作为一个小企业主,重要的是你要意识到你的企业缺乏从大公司的违约中恢复的能力。为了保护自己,遵循上述步骤,建立有能力的防线。当目标在你的企业背上时,你会很高兴你做到了。

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。

今日中国财经