“从受信任的证书颁发机构(CA)SSL证书是必要的,特别是对安全的信用卡交易,数据传送和保护浏览,”他说。“但是,问题和漏洞经常会发挥作用时,其生命周期的管理不当和证书过期。过期的证书让你的大开大阖的黑客(即可以让浏览器成为一个切入点),所以它是[保持]重要的轨道[的]当你的证书是为更新”,并及时更新它们。
6.更新(补丁)操作系统和软件定期
“黑客正在不断探索操作系统,浏览器和软件的漏洞,”安全研究经理特洛伊吉尔说,AppRiver。“这是不是一个事如果他们会发现这些漏洞,因为它是一个事什么时候。一旦漏洞被发现,软件供应商合作快速修补这些漏洞。此修复程序来在更新的形式,并没有应用这些更新可以让你很暴露“。
因此,为了防止暴露给黑客“请确保您的操作系统设置为接收自动更新”,并且要定期检查或您最经常使用的软件和应用程序下载更新(补丁),太。
7.启用双因素身份验证
“启用双因素身份验证单独提供更加安全(因而安心),比一个密码,”迈克卡塔尼亚,CTO说,PromotionCode。“赔率是,你有你的手机上你的,所以不便的水平是在保持坏人了丰厚的回报极低。2FA,作为普遍提及,基本上是通过从移动设备要求输入PIN验证,如果有人试图从未经识别的计算机登录确认你的。”
8.使用虚拟专用网络(VPN)
“在工作场所意味着员工自带设备(BYOD)的增长可能会试图使用自己的基于云的应用程序存储或共享客户数据与同事,”朱利安·温伯格,系统的工程总监说,NCP工程。这“可能会离开公司的敏感数据的脆弱,只有员工的密码的强度来保护它。”
为了防止移动违规行为,“小企业可以限制[或禁止] BYOD或使用虚拟专用网络。一个VPN将使远程异地员工牢固而不论其位置或他们正在使用的应用程序来创建加密的,端 - 端与公司网络和传输数据连接“。
9.尽量减少从第三方供应商的风险
“中小企业需要跟他们的安全政策的第三方供应商,[他们做生意之前],以确保它们正常保护公司的信息,”凯文·海利,产品管理总监说,赛门铁克安全响应中心。“问这样的问题:您使用的多层安全?你备份的数据?是你的系统是最新的?中小企业也应限制客户数据,他们分享和只提供什么,以尽量减少风险绝对必要的量“。
[相关阅读:5数据泄露预测2017年]
如何保护数据时发生的网络攻击
1.备份数据定期
“通过不断地备份数据,并存储在单独的位置安全地复制,创建针对各种威胁防御的强大的最后一行,从硬件故障设备的盗窃,火灾,水灾和文件加密勒索,”说斯蒂芬·科布,高级安全研究员,ESET。“确保从备份副本上定期测试恢复,以确保一切可以恢复和适当的员工知道如何恢复它。”
到位2.具有灾难恢复(DR)计划
“中小型企业应该有准备一个灾难恢复计划的网络安全[违反]的活动中去,”数字管理布雷迪·凯勒说,Atlantic.Net。“如果所有的业务数据的存储与云服务提供商,有一个数据在其他地方的自主,完整的备份。这可以通过支付任何第三方供应商来备份您的数据或工作人员在内部创建备份完成。这些备份和相应的恢复计划应该在灾难模拟演练全面测试。”
3.考虑网络责任保险
“这是防守最好的备份线路的小企业主可以投资之一,”特德·迪瓦恩说,CEO,Insureon。“他们通常会提供给企业作为一个车手的一般责任保险,网络责任保险可以覆盖成本,包括信用监控服务和调查费用,当病毒或黑客破坏企业的防御,并公开客户数据“。
这个故事,“如何抵御网络攻击和数据泄露”最初发表CIO 。