根据研究由赛门铁克进行,针对小企业(公司与员工少于250人)的网络攻击的数量在过去六年里一直稳步增长过去,黑客专门针对员工(网络钓鱼)。虽然服务,或DDoS攻击的分布式拒绝,攻击仍然是网络战,勒索软件和恶意软件攻击的主要形式,针对智能手机和物联网的用户(IOT)设备,以及PC和系统在Mac和Linux上运行,也给小企业一个很大的威胁。
对于大型企业与IT部门和/或安全人员监控业务全天候的安全威胁,保护自己免受网络威胁是小麻烦,但可行的 - 在网上做生意的成本的一部分。但是可以小(ER)的企业,通常没有IT部门或聘请保安公司的能力,做来保护自己?下面九个方面的小企业可以抵御网络攻击和安全漏洞,以及如何或是否预防失败时保护您的数据的技巧。
[相关阅读:为什么你需要一个数据保护官员]
如何抵御网络攻击
1.关于网络安全的最佳实践培训员工
“在工作场所的所有安全漏洞的百分之九十五是因为人为的错误,”托尼安斯库姆,高级安全传道说,Avast的。“为了解决这个问题,网络安全应该是职场文化的核心部分 - 包括正在进行的教育,培训和评论的每一位员工”
“教育员工定期必须是重中之重,”同意CEO维杰Basani,EIQ网络。“不知道有粗心的员工是最有效的方式为网络犯罪分子寻找‘敞开大门’到企业网络,通常是通过设计来传播恶意软件鱼叉式网络钓鱼技术之一。
“关于网络钓鱼和恶意软件的危害教育员工 - 点击甚至一个附件或链接在外部电子邮件 - 并使之成为员工入职过程的一部分,可以防止恶意软件发现打开的门最好的防守,”他说。
“而且,[推荐商家]不应该教给他们的员工打开来路不明的电子邮件附件,提防包含在电子邮件消息的任何URL链接,”建议信息安全分析师马克·拉利伯特,WatchGuard的技术。
2.投资于杀毒软件
“不管计算机正在运行(Windows或Mac)的类型,在杀毒软件的投资始终是一个很好的举措,”汤姆DeSot,CIO说,数字防御。“虽然很多人可能会认为,苹果电脑不受病毒,它们实际上是不是也受到感染几乎一样容易Windows计算机。”
为什么他建议企业“这是运行至少两种不同类型的防病毒软件:一个[他们]服务器上,一个在[其]笔记本电脑/台式机。这样做的原因是,你站在醒目[和停止]病毒的一个更好的机会,因为在反病毒软件包中的一个可以有一个签名为它而其他可能一个也没有。”
最重要的是,“不要忘记,让您的签名更新,”他说。“不更新你的杀毒软件几乎是一样糟糕,根本没有这样的勇气。”
[相关阅读:公司洋洋自得数据泄露准备]
3.打开防火墙
除了具有防病毒软件“请确保你有你的台式机/笔记本电脑,以及您的服务器上启用防火墙,” DeSot说。“这不仅减轻了主机的攻击面;它也有助于防止系统通过寻找FTP或文件共享等服务来感染其他主机的恶意软件的蠕虫或其他类型的被感染。
“如果你的主机没有配备原生防火墙,有很多有内置到他们以及防火墙互联网保护套件,”他说。“许多反病毒厂商的销售这些类型的套房,并经常与他们的反病毒软件捆绑他们。这正好很长的路要走,以保护免受攻击你的系统,并保持数据安全“。
4.确保每个人都具有强大的,独一无二的密码
“对企业网络的攻击,76%是由于弱密码,”安斯库姆说。“你的孩子的出生日期,你的家乡或宠物的名字[是弱口令的所有例子,可以很容易地破解代码。”
取而代之的是,确保所有员工使用强密码。和“强”,他的意思是“应该有一个数字,特殊字符和大写和小写字母。”此外,密码不应该再使用或在不同的地点共享。
为确保密码的唯一的,“应用密码管理器[如LastPass的]会为您生成唯一的强密码“。
[相关阅读:依然偏执,ERR警惕,在2017年网络安全]
5.使用加密/ SSL
“1号的安全措施,小企业不应该忽略的是加密的,”道蒂,副总裁,GlobalSign的。“SSL / TLS证书允许安全地发送敏感信息。没有他们,攻击者能够拦截所有的数据的服务器和客户端之间发送的(一个网站和一个浏览器,例如)。