如何在不破壞銀行的情況下提升網絡安全
圖片來源: www.bluecoat.com/。 (CC 2.0)

大規模的網絡攻擊,令人眼花繚亂的統計數據,如 違反十億雅虎賬戶 在2016, 抓住大部分頭條新聞。 但是,噪音經常丟失的是中小型組織經常受到攻擊的頻率。 談話

在過去的一年, 一半的美國小企業 被黑客破壞了。 其中包括印第安納州曼西的Meridian Health, 1,200工人的W-2表格被盜的地方 當一名員工被一封聲稱來自一位頂​​級公司高管的電子郵件欺騙時。 許多小公司只是其中之一 欺詐性電匯 遠離破產。

有很多 提供建議 關於如何 打擊網絡犯罪,但很難說什麼是最好的。 我是學者 企業如何更有效地緩解網絡風險我的建議是了解網絡安全的三個“B”:要注意,要有條理並積極主動。

小公司怎麼樣? 提高他們的網絡安全準備 沒有打破銀行。

請注意

幾乎 任何公司都可能是脆弱的 對一系列網絡攻擊。 公司經理或網絡安全專業人員需要 知道關於 各種類型 of 數字威脅 以及如何限制漏洞。

每個員工都應該了解一些攻擊。 最常見的攻擊使用稱為“網絡釣魚”的方法,或者專門針對一個潛在受害者的變種,稱為“spearphishing“這些通常採用電子郵件的形式,似乎是由同事或主管發送,要求提供敏感信息。 這就是Muncie醫療保健公司的情況。 這些消息可以包含受害者可能遵循的指令,認為它們是合法的 - 例如單擊安裝惡意軟件或捕獲登錄信息的鏈接,甚至製作 電匯 到另一個企業的帳戶。


內在自我訂閱圖形


最好的防禦這些類型的攻擊 涉及懷疑和 警覺。 攻擊者可以非常聰明和持久:如果只有一個人有一個弱點並點擊一個惡意鏈接,整個網絡都可能受到攻擊。

有條理

大多數公司都竭盡全力保護自己 實物資產 和人員。 但很多人沒有 採取類似的預防措施 用他們的數字信息。 密鑰計算機可以與互聯網斷開連接,但是如果它接受閃存驅動器或可重寫的CD,或者它是否接受 密碼很容易猜到,信息同樣脆弱。

小企業主需要優先考慮網絡安全。 如果沒有適當的準備,即使是大公司也會發現自己對網絡攻擊毫無準備。 什麼時候 索尼被2011攻擊,它沒有一位專注於信息安全的高管。 但僱用某人並沒有阻止 2014中的另一個黑客.

主動

提前規劃至關重要,而不僅僅是 被動反應。 “ 國家標準與技術研究所網絡安全框架 名單 五大功能 網絡安全工作:識別漏洞,防範攻擊,檢測通過的任何人,快速響應攻擊並在攻擊停止後恢復。

有些公司已經有了 接受建議 如果出現或發現網絡安全問題,遵循NIST指南可以減少法律責任。 公司還可以與大專院校合作創建 網絡安全診所,甚至考慮購買 網絡風險保險.

沒有辦法避免成為網絡攻擊的目標,​​但這並不意味著 成為受害者。 簡單的步驟可以產生巨大的成果:澳大利亞政府報告 抵制85百分比的網絡攻擊 通過三個基本步驟:限制哪些程序可以在政府計算機上運行,定期更新軟件,並最大限度地減少對網絡和關鍵機器進行管理控制的人數。

網絡安全不一定是火箭科學; 它只是計算機科學。

關於作者

商業法律與道德副教授Scott Shackelford; 奧斯特羅姆網絡安全和互聯網治理研討會主任; 網絡安全計劃主席,IU-Bloomington, 美國印第安納大學

這篇文章最初發表於 談話。 閱讀 原創文章.

相關書籍

at InnerSelf 市場和亞馬遜