网络犯罪分子不会歧视-每个企业,无论规模和声誉如何,都是潜在的受害者。实际上,小型企业和初创企业被认为对他们更具吸引力,因为它们更脆弱,并且通常没有大公司的安全机制。
仅在2015年,美国的数据泄露数量就增加到约781个,比2005年记录的数量多约500% 个。妥协的记录数量约为1.69亿条,比2005条增加了250以上。这导致了大约2.0594亿美元的财务成本。从全球数字来看,仅2015年就有大约7.075亿条记录被泄露 (即每秒约22条记录),这一数字上升到超过58亿2013年。
不管你认为你的企业有多小或不起眼,制定网络安全措施来保护你的企业数据是每个企业主和创业企业家不可谈判的责任。这里有一些方法可以解决这个问题。
1.进行充分的筛选和背景调查。
尽管黑客抓住了网络入侵的大部分分歧 -- 这是正确的 -- 但大量入侵来自内部来源。2015年,大约14% 的全球数据泄露来自企业的网络防火墙。
广泛筛选所有潜在员工。这超出了常规的调用引用。评估他们对网络安全措施的了解以及他们的浏览模式。它还有助于允许一个初始试用期,在此期间,他们对敏感数据的访问被阻止或限制,同时您监控他们是否有任何可疑的网络活动。
2.利用灾难恢复服务。
在最坏的情况下,任何自然或故意的灾难 (例如黑客攻击) 都可能破坏您的企业数据库,从而导致企业全部或几乎全部关闭。这也可能使您的业务在财务上付出代价。对于财富1000强公司来说,基础设施故障的平均成本为每小时100,000美元。
灾难恢复服务的构建是为了确保您的企业数据始终对您可用,尤其是在发生攻击时。它旨在保护和恢复数据,服务器或整个数据中心。在发生故障的情况下,您的系统可以在本地或云中恢复和重新启动,使您能够继续运行企业的应用程序,直到您可以安全地恢复并运行。
在当今竞争激烈的商业世界中,不断上升的停机成本和始终在线的竞争使灾难恢复服务成为可行的IT业务解决方案。
3.消除密码漏洞。
许多人仍然使用非常可预测和笨拙的密码来获取敏感记录,例如他们的网上银行帐户登录信息。请参阅此列表,列出人们使用的一些最糟糕的密码,以更好地了解我们的许多帐户有多脆弱。遵循的一般规则是使用数字,字母和符号的混合,不超过八个字符。这很好,但是你可以更进一步。
瑞典林雪平大学进行的一项研究报告说,有68% 的在线用户重复使用密码,而28% 的用户从不更改密码。微软建议不要使用个人信息 (例如您的出生日期),通常拼写的单词的重新排列或在键盘上彼此接近的字母构成的单词。
考虑使用你喜欢的单词或短语,并使它们至少长12个字符。为您的每个帐户都有一个唯一的密码。创建一个包含所有帐户信息的主文档,并为此文档设置密码。您也可以将此主文档的手写副本藏在安全的地方。
强制要求您的员工至少每90天定期更改一次所有帐户密码。这将有助于保护您的服务器免受内部入侵者和工作场所的入侵,并将最大限度地提高整个业务的全球数据安全性。
4.使用多步骤身份验证过程。
虽然强大的密码有助于减轻黑客带来的威胁,但登录到您的任何帐户时,额外的验证和确认过程只能使它变得更好。在任何设备上登录您的任何在线帐户时,请考虑采用两步验证过程。额外的确认层可以是您的生物识别,安全密钥或短语或发送给您的手机号码的唯一一次性代码。
使用此方法来保护关键的银行,电子邮件,网络和社交媒体帐户,并让您的员工也这样做。大多数电子邮件提供商,金融机构和其他一些在线服务通常会选择加入此功能。
5.保持你所有的软件更新。
黑客总是在玩弄新的方法来破坏安全系统。这迫使软件公司不断努力改善其产品的安全措施,以便始终安全地抵御新旧威胁。
要使这些新的安全措施为您服务,您所要做的就是更新所有软件。您的计算机和网络仅与最新的软件更新一样安全。
6.小心链接。
如果您无法将其追溯到其来源或不期望,则切勿单击通过电子邮件或IM获得的链接。即使它来自已知来源,也可以通过首先呼叫发件人以确保来进行验证来帮助验证。通常,您可能会发现他们的帐户已被黑客入侵。