如果您的企业去年没有遭受网络攻击,那您应该感到幸运。尽管大多数新闻都聚焦于大型公司,这些企业往往包含大量个人记录,可对数千人产生不良影响,小企业也同样面临着风险。2018年,卡巴斯基实验室报道了以下发现:
- 01%的用户计算机在一年中至少遭受一次恶意软件类Web攻击。
- 卡巴斯基实验室解决方案抵御了来自全球在线资源的1,876,998,691次攻击。
- 554,159,621个URL被网页反病毒组件识别为恶意。
- 卡巴斯基实验室的网页反病毒检测到21,643,946个恶意对象。
- 765,538台用户计算机被加密软件锁定。
- 5,638,828台用户计算机成为挖矿软件的目标。
- 卡巴斯基实验室解决方案在830,135台设备上成功拦截了可通过网银窃取金钱的恶意软件。
黑客和网络钓鱼骗局会给各类企业造成数十万美元损失,且需要花费大量时间进行修复工作,同时造成巨大压力。全球范围内数据泄露造成的平均成本正在上升 — 大型企业平均123万美元(比2017年的99.2万美元增长了24%),中小企业平均12万美元(比2017年的8.8万美元增长了36%)。考虑到企业服务器上的所有客户记录、信用卡信息、供应商数据和其他记录,企业非常有必要花时间了解所面临的风险并制定一个计划保护企业业务免遭破坏。
大型企业面临更大的损失,因此他们的保护工作往往全面到位。小企业可以从大型企业防护工作中吸取经验,按照情况调整保护范围。让我们来看看值得借鉴的大型企业防护方法。
将企业账户与个人账户分开
小企业管理者往往会把个人资金与商业资金混为一谈。除非小企业有其他投资者,否则所有资金可能都来自于小企业管理者。创建完全独立于个人账户的企业账户是明智之举。这不仅有助于处理税务事宜,而且两个账户意味着,如果有人盗用了您的个人账户,您的企业账户依然保持安全(反之亦然)。
所有类型的数据都在保护之列
大多数公司保护他们的结构化数据 ——这些数据被有条理地存储在数据库或其他文件中。但大型企业也保护非结构化数据,这些数据可以包括存储在员工电子邮件收件箱中的数据或信息。收件箱是网络攻击的薄弱环节,它可以很容易地让黑客访问有价值的非结构化数据。保护所有类型数据的综合方法对于任何规模的企业都是必要的。该策略包括使用安全软件以及培训员工如何在实践中保持数据安全。
将所有员工保持在“按需知密”的范围内
小企业员工通常从事多种工作,这会扩大他们的职责范围,进而增加风险。有关网络攻击的令人不安的现实是,许多情况发生在员工(而不是未知的黑客)窃取信息时。如果您限制了员工可以访问的信息量,那么您就限制了数据泄漏风险。限制性数据权限协议并不意味着您不信任您的员工;它意味着您是一个聪明的小企业主。
第一时间掌握威胁情报
如果您能从大公司的网络安全中学到什么,那就是不要拖延。大公司几乎总是与网络安全专家合作,他们可以向您介绍最佳做法和加强保护工作以降低数据泄漏风险的方法。它不像您想象的那么贵;把它当作一个可以长期为您省钱的保险单。
如果您有兴趣了解你的小企业如何像大企业那样防止、预测、检测和响应违规行为,您可以查看卡巴斯基实验室针对小企业的解决方案。
相关文章和链接:
网络安全
什么是物联网和物联网安全
威胁情报
什么是高级持续威胁、
相关产品:
卡巴斯基混合云安全
卡巴斯基网络安全解决方案
卡巴斯基安全云