当涉及到黑客和网络攻击时,游戏的名称是领先于这些可能破坏公司的人和程序,特别是如果你是一个小企业主。虽然大公司可以从数据泄露中反弹 (即使这会让他们损失一大笔钱),但中小型企业并不总是拥有资源。
为了确保小企业主配备了保持保护所需的工具和资源,我们询问了一些专家,他们面临哪些安全威胁以及如何保持安全。
这是他们不得不说的:
中小型企业应该密切关注其行业正在发生的事情。例如,如果一个软件制造商拥有你所在行业的很大一部分市场份额,你必须假设应用程序是一个目标,因为当黑客找到进入的方法时,他们可以广泛地找到它。如果一百家医院在运行相同版本的同一患者信息系统,它们都具有相同的风险。
每个人都记得Target和Home Depot的黑客攻击,但并不是每个人都可能知道它是同一病毒,该病毒旨在专门从运行Microsoft Windows的销售点终端刷卡数据。同样的情况可以在几乎任何拥有有价值数据的垂直领域中发挥作用-医疗保健,教育,政府,零售,电子商务。
-具有环保意识的数据中心服务green House Data的首席技术官CortneyThompson
中小型企业应该专注于业务联网并与外部组织和人员建立联系的多种方式-从第三方提供商到客户,员工和客户。我们从未像现在这样建立网络,这意味着我们从未像现在这样脆弱。中小型企业需要仔细观察数据共享和访问的趋势,因为这就是网络犯罪分子所追求的: 数据。至关重要的是,始终要确切地知道谁可以访问公司数据,以及如何对其进行保护,无论它是在内部服务器中还是在云中的某个地方。跟上管理和监视数据访问的趋势和最佳实践对于当今任何业务的成功至关重要。
-首席数字技术官兼IT招聘公司高级副总裁atHarvey Nash Anna frazetto
我们看到了更精心制作,经过充分研究的矛式网络钓鱼和勒索软件攻击。
例如,企业最近成为试图获取员工税务文件和公司财务数据的骗局的目标。在这些情况下,有人可能会冒充公司首席执行官 (或CFO),然后获得每个人的W2副本或命令执行电汇。
另一方面,勒索软件是安装了病毒并且用户被完全锁定的情况。无法访问数据,因为所有数据都被攻击者加密。为了换取金钱,攻击者将解锁计算机并再次授予用户访问权限。根据受影响的计算机对企业的重要性,这可能会削弱一家公司。有一些服务可以帮助修复某些类型的勒索软件。
-互联网域名注册商和网络托管公司godaddy的首席信息官ArneJosefsberg
大数据、数据分析和商业智能已经改变了营销、销售和底线。这些同样的趋势很快就会在安全方面起飞。
我们正在收集所有这些数据。现在,我们必须能够对其进行筛选并使其具有价值。除非我们从中学习并使用它来使我们的组织更安全,否则为什么要首先收集它?
与此相关的是机器学习的想法。数据太多,以至于单个员工无法跟踪所有网络事件。一个人每天可以看大约100个事件。大多数小型/中型企业每天有100,000 500,000的活动。我们需要机器能够分析网络,并在记录到我们可以调查的异常时提醒我们。
-网络安全公司force 3的安全实践总监GregKushto。
所有企业都应部分关注其多孔网络。BYOD和无线连接主导着最终用户的需求。因此,这些构成了巨大的风险,需要加以管理。中小型企业应该专注于实施与用户工作方式相一致的安全程序。如果没有,用户将规避控制。
-数据保护公司Code42的首席安全官RickOrloff