粗略浏览一下2017年的网络安全格局,会抛出各自行业中的一些知名人士。从 Uber到Yahoo到Equifax到印度’s Zomato 甚至更多,看来即使是世界上最大的公司,尽管它们的地位和财务状况也很沉重,但他们也没有办法为这种新的威胁辩护。
但是,网络管理员和初创企业或其他中小企业的创始人应该为之高兴吗?他们是否应该感到网络罪犯只会攻击大手枪,而不用担心其他较小且微不足道的玩家?
答案很明确:没有响亮而响亮的声音。
醒来的危险
网络管理员也应考虑其他方面。犯罪分子并不真正在乎他们打谁,在大多数情况下,中小型企业和初创公司使目标更容易实现。首先,规模较小的企业将没有金融巨人的财务资源,因此可能不会在安全方面进行过多投资,因此这意味着针对即将来临的攻击,他们的安全措施可能很低,甚至根本不存在。其次,规模较小的公司将更加绝望-即使是小型网络攻击也有可能将其扎根并彻底清除,这是攻击者不会害羞地利用的事实。他们将更愿意支付赎金,而不是更大的公司。
但是,小型企业是否已经意识到他们是网络攻击的目标呢?似乎并非如此– 调查 英国政府和毕马威会计师事务所(KPMG)对该国的1,000家小型企业进行了令人担忧的统计:只有23%的小型企业认为网络安全是最重要的安全问题,而29%尚未遭受破坏的企业则认为他们将遭受声誉损失。另一个令人担忧的统计数据来自2017年Verizon数据泄露调查报告:至少有61%的被黑客入侵的行业和企业的员工人数较少,甚至不到1000名员工。
财务风险
而且,如果中小型企业需要更多的理由,而不仅仅是公司的安全性,那么这对于在欧盟运营的企业来说是一种财务上的理由。通用数据保护条例将于2018年在所有欧盟国家/地区生效,从5月25日起生效。根据该法规的条款,违反法规的组织可能会被处以其全球年营业额高达2-4%的罚款,具体取决于违反情况。小型企业可能是该规定的最大受害者。较大的企业将有巨大的预算,也许可以忍受这些罚款,但小型企业可能会瘫痪。因此,至关重要的是,小型企业的创始人和管理员通过设置强有力的安全措施来消除这个问题。
那么,小型企业和初创企业可以采取哪些步骤来实施有效的网络安全?尽管中小型企业可能有资源限制,但采取明智和明智的步骤很重要。中小企业可以采用的一些措施是:
- 承担风险: 第一步是接受。小型企业或创业公司不能认为自己“不足以受到攻击”。观点已经指出,但是要重申–没有人是安全的,而且中小企业可能面临更大的风险。小型企业通过接受自己也有风险,迈出了重要的第一步,并为解决方案打开了胸怀。
- 风险评估: 中小企业的下一步是进行适当的风险评估。对于小型企业和初创企业而言,这一点尤为重要,因为它使他们能够了解组织中哪些部门面临最大风险,并据此做好准备。由于需要更仔细地分配资源,因此小型企业可以制定计划,将更多的资源投资到风险较高的领域。
- 对员工进行网络安全培训: 有了更少的员工,中小型企业实际上可以投资培训其劳动力,这将是增强其防御能力的重要一步。虽然拥有较大劳动力的大公司可能会发现这一步很困难,但中小企业可以为员工培训强密码,网络钓鱼诈骗,勒索软件和恶意软件攻击的重要性以及如何防止它们。
- 投资于强大的端点安全解决方案: 中小企业在投资安全解决方案之前必须积极思考。但是,这不是选择,而是一种强迫。中小企业必须评估他们拥有的选择,并选择最适合其要求的解决方案。他们可以考虑Seqrite’s 端点安全(EPS) 该解决方案集成了诸如反勒索软件,高级DNA扫描,行为检测系统等创新技术。
作为您企业的IT安全合作伙伴, 序列 提供针对高级网络威胁的全面端点安全。要了解更多信息,请访问我们的 网站 or
我们可以使用网络安全来保护公司网络或数据(可以是软件或硬件)的完整性。网络安全提供了多个安全层。
商务人士不是技术专家,他们不了解这是多么致命。几天前,印度航空的推特帐户遭到攻击,并且它被一些土耳其黑客入侵,它更新了推特印度的状态,一切都被取消了。访问 //www.james-blunt.net/blog/small-businesses-are-underestimating-cyber-attacks/ 欲获得更多信息。
为了保护公司网络或数据的完整性,它可以是软件或硬件。网络安全性提供了多个安全层。商务人员不是技术专家,他们不了解这是多么致命,几天前有人对Twitter发起了攻击印度航空的帐户,该帐户遭到一些土耳其黑客的入侵,并取消了所有信息,从而更新了Twitter印度的状态。
我们同意,网络安全是企业安全的重要组成部分。