2017年5月,全球网络攻击利用恶意勒索软件控制计算机网络进行勒索,提高了人们对网络犯罪盛行的认识。然而,尽管对大企业和政府机构的黑客攻击成为新闻焦点,但小企业同样面临着同样的风险,如果不是更严重的话。据网络建设公司数据显示,去年,在波耐蒙研究所(Ponemon Institute)的一项调查中,超过半数(55%)的公司表示,在过去12个月里遭遇过网络攻击。
尽管许多小企业主意识到网络犯罪的威胁,但仅有三分之一的受访者表示,他们拥有足够的技术来抵御大多数网络攻击。你能做些什么来保证你的小企业的安全?网络建设公司建议从以下五个网络安全贴士开始。
教育员工。
如果你的员工不遵守安全规则,你的网络安全有多好并不重要。社会工程,或通过欺骗员工侵入企业电脑的行为,正在兴起。制定网络安全政策,培训员工如何保护自己。要求使用强密码,并要求员工每三个月更换一次密码。您可能还希望考虑多因素身份验证或生物识别身份验证,例如使用指纹。
选择一个可靠的网站主机。
在选择网站主机之前要做充分的调查,以确保公司在安全方面有声誉。一旦你知道你的网站是安全的,就把这个事实公布于众。安全套接字层(SSL)证书为您的网站访问者提供网站加密和隐私保护,同时向网站用户表明您的网站是安全可信的。
小心云。
您可能正在为您的业务使用基于云的存储和/或应用程序。网络建设公司提醒,虽然这有很多优点,但也有一些风险。例如,在Ponemon的调查中,超过四成的受访者因为第三方访问他们的云应用而遭遇数据泄露。限制谁可以访问你在云端的数据和应用程序,尤其要小心自由职业者、承包商和供应商。
在办公室外要小心。
毫无疑问,你和你的员工至少有时会在咖啡店、机场休息室或其他公共场所工作。然而,这会使您的数据和设备面临更大的被盗风险。为保障你的业务,切勿使用公共网络接达流动的业务数据;而是建立一个VPN(虚拟专用网)。使用笔记本电脑和设备上的隐私屏幕来防止间谍活动,在路上关闭电脑和移动设备。
移动设备监控。
如果您使用移动设备访问您的业务数据和网络,那么对于网络罪犯来说,移动设备可能是一个容易的入口点。理想情况下,你应该向员工发放工作用的移动设备——这样,你就可以控制他们的使用方式,并安装设备管理软件来监控他们。然而,实际上,大多数小企业允许员工使用个人设备工作。如果是,请员工使用双因素身份验证、生物识别身份验证或用于访问业务网络或应用程序的任何个人设备的安全密码。
毫无疑问,网络犯罪分子将继续炮制新的和迂回的方式来攻击企业。然而,通过保持警惕并遵循一些网络建设公司提供的这些简单的预防措施,你可以大大减少成为他们诡计的受害者的机会。
