如何抵御网络攻击和数据泄露

在线安全和数据保护专家解释了小型企业如何防止安全漏洞和数字攻击。

根据 赛门铁克进行的研究,过去六年来,针对小型企业(员工人数少于250人的公司)的网络攻击数量一直在稳定增长,其中黑客专门针对员工(网络钓鱼)。尽管分布式拒绝服务(DDoS),攻击仍然是网络战,勒索软件和恶意软件攻击的主要形式,但针对智能手机和物联网(IoT)设备以及在Mac和Linux上运行的PC和系统的用户,也是对小企业的巨大威胁。

对于具有IT部门和/或安全专业人员来监视企业24/7/365的安全威胁的大型企业来说,保护自己免受网络威胁的困扰是可行的,但这是可行的–这是在线开展业务的一部分成本。但是,通常没有IT部门或没有能力聘请安全公司的小型(小型)企业可以采取什么措施来保护自己呢?小型企业可以通过以下九种方法来防范网络攻击和安全漏洞,以及在预防失败时或失败时如何保护数据的一些技巧。

[ 有关的: 为什么需要数据保护人员 ]

抵御网络攻击的方法

1.对员工进行网络安全最佳实践培训

“工作场所所有安全漏洞中的百分之九十五是由于人为错误造成的,”高级安全宣传员Tony Anscombe说, 阿瓦斯特。 “为此,网络安全应成为工作场所文化的核心部分,包括对每位员工的持续教育,培训和审查。”

“定期对员工进行培训必须是重中之重,”首席执行官,首席执行官Vijay Basani同意, EiQ网络。 “无意识和粗心的员工通常是通过设计用于传播恶意软件的鱼叉式网络钓鱼技术,来为网络犯罪分子找到通往企业网络的'敞开大门'的最有效方法之一。

他说:“对员工进行网上诱骗和恶意软件的危害教育-甚至单击一个附件或外部电子邮件中的链接-使其成为员工入职流程的一部分,可能是防止恶意软件发现打开大门的最佳防御方法。”

“此外,[企业]应该教员工永远不要打开未经请求的电子邮件附件,并且要警惕电子邮件中包含的任何URL链接,”信息安全分析师Marc Laliberte建议说, WatchGuard技术.

2.投资杀毒软件

“无论您使用的是哪种计算机(Windows或Mac),对杀毒软件的投资始终是一个很好的举措,” CIO Tom DeSot说, 数字防御。 “尽管许多人可能认为Mac对病毒具有免疫力,但实际上它们并非如此,并且几乎可以像Windows计算机一样容易被感染。”

因此,他建议企业“至少运行两种不同类型的防病毒软件:一种在[其]服务器上运行,一种在[其]笔记本电脑/台式机上运行”。这样做的原因是,您有更好的机会捕获(和阻止)病毒,因为其中一个防病毒软件包可能对此具有签名,而另一个软件包则没有。

他说,最重要的是,“不要忘记使签名保持最新状态”。 “不更新您的防病毒软件几乎与根本没有更新一样糟糕。”

[ 有关的: 公司对数据泄露准备情况感到沾沾自喜 ]

3.打开防火墙

DeSot说,除了拥有防病毒软件外,“确保在台式机/笔记本电脑以及服务器上启用防火墙”。 “这不仅减轻了主机的攻击面;它还有助于防止系统被蠕虫或其他类型的恶意软件感染,这些蠕虫或其他类型的恶意软件正在寻找诸如FTP或文件共享之类的服务来感染另一台主机。 

他说:“如果您的主机未配备本机防火墙,则有很多Internet保护套件都内置有防火墙。” “许多防病毒供应商都出售这些类型的套件,并经常将它们与防病毒软件捆绑在一起。这对于保护您的系统免受攻击并确保数据安全大有帮助。”

4.确保每个人都拥有强大而独特的密码

Anscombe说:“百分之六十六的公司网络攻击是由于密码薄弱所致。” “您的孩子的出生日期,您的家乡或宠物的名字(都是弱密码和容易被黑的密码的例子)。”

相反,请确保所有员工都使用强密码。 “强”一词的意思是“应该有数字,特殊字符以及大小写字母。”另外,不应在其他站点上重复使用或共享密码。

为了确保密码是唯一的,“使用密码管理器将为您生成独特而强大的密码。”

[ 有关的: 保持偏执狂,保持警惕,并在2017年拥有在线安全性 ]

5.使用加密/ SSL

“小型企业不应该忽视的第一大安全措施是加密,”副总裁Doug Beattie说, GlobalSign。 “ SSL / TLS证书允许敏感信息被安全地发送。没有它们,攻击者将能够拦截在服务器和客户端(例如,网站和浏览器)之间发送的所有数据。

1 2 Page 1
第1页,共2页