Jennifer+Lonoff+Schiff

網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)專家告訴小企業(yè)如何防范安全漏洞和數(shù)字攻擊。

據(jù)賽門鐵克公司的研究，針對(duì)小企業(yè)（不到250名員工的公司）的網(wǎng)絡(luò)攻擊數(shù)量在過去六年中持續(xù)增長(zhǎng)，黑客專門針對(duì)員工進(jìn)行攻擊（網(wǎng)絡(luò)釣魚）。雖然分布式拒絕服務(wù)，即DDoS攻擊仍然是網(wǎng)絡(luò)戰(zhàn)、勒索軟件和惡意軟件攻擊的主要形式，而針對(duì)智能手機(jī)和物聯(lián)網(wǎng)（IoT）設(shè)備用戶以及運(yùn)行Mac和Linux的PC和系統(tǒng)進(jìn)行攻擊也是小企業(yè)面臨的一大威脅。

對(duì)于擁有IT部門和/或安全專業(yè)人士的大型企業(yè)，它們對(duì)安全威脅進(jìn)行不間斷的監(jiān)控，保護(hù)自己免受網(wǎng)絡(luò)攻擊的威脅，這樣做雖然令人煩惱，但是能做到——這也是開展網(wǎng)絡(luò)業(yè)務(wù)要付出的成本。但是，對(duì)于通常沒有IT部門或者能聘請(qǐng)安全公司的小企業(yè)，他們能做些什么來(lái)保護(hù)自己呢？以下介紹了小企業(yè)防范網(wǎng)絡(luò)攻擊和安全漏洞的9種方法，以及在預(yù)防措施失敗的情況下應(yīng)如何保護(hù)數(shù)據(jù)的幾個(gè)提示。

防范網(wǎng)絡(luò)攻擊的方法

1.針對(duì)網(wǎng)絡(luò)安全最佳實(shí)踐對(duì)員工進(jìn)行培訓(xùn)

Avast高級(jí)安全宣傳官Tony Anscombe說：“工作場(chǎng)所95%的安全漏洞都是由人為錯(cuò)誤造成的。對(duì)此，網(wǎng)絡(luò)安全應(yīng)該是工作場(chǎng)所文化的核心部分——包括對(duì)每個(gè)員工的持續(xù)教育、培訓(xùn)和檢查?！?/p>

EiQ Networks首席執(zhí)行官Vijay Basani表示同意：“定期培訓(xùn)員工必須是首要任務(wù)。網(wǎng)絡(luò)犯罪分子找到公司網(wǎng)絡(luò)‘后門最有效的方式是針對(duì)那些粗心大意的員工，常用的手段是使用設(shè)計(jì)用于傳播惡意軟件的網(wǎng)絡(luò)釣魚技術(shù)。”

他說：“教育員工了解網(wǎng)絡(luò)釣魚和惡意軟件的危險(xiǎn)——例如，點(diǎn)擊外部電子郵件中的一個(gè)附件或者鏈接，并將其作為員工入職流程的一部分，這是防止惡意軟件找到后門最有效的防御方式?！?/p>

WatchGuard技術(shù)公司的信息安全分析師Marc Laliberte說：“而且，企業(yè)應(yīng)該教育員工永遠(yuǎn)不要打開那些主動(dòng)發(fā)送的電子郵件附件，并警惕電子郵件中包含的任何URL鏈接?！?/p>

2.購(gòu)買防病毒軟件

數(shù)字防御公司首席信息官Tom DeSot說：“無(wú)論您的計(jì)算機(jī)運(yùn)行Windows還是Mac，購(gòu)買防病毒軟件總是很好的舉措。雖然很多人可能認(rèn)為Macs不會(huì)受到病毒侵害，但實(shí)際上并非如此，它也會(huì)像Windows計(jì)算機(jī)一樣容易被感染?！?/p>

因此，他建議企業(yè)至少運(yùn)行兩種不同類型的防病毒軟件：一種在他們的服務(wù)器上，一種在他們的筆記本電腦/臺(tái)式機(jī)上。這樣做的原因是更容易抓住和阻止病毒，因?yàn)槠渲幸粋€(gè)反病毒軟件包會(huì)有病毒簽名，而另一個(gè)可能沒有。

最重要的是，他說：“不要忘記讓您的簽名是最新的。不更新您的防病毒軟件幾乎和沒有軟件一樣糟糕?！?/p>

3.打開防火墻

DeSot說：“除了擁有防病毒軟件，還應(yīng)確保您的桌面/筆記本電腦以及服務(wù)器啟用了防火墻?！彼f：“這不僅減少了對(duì)主機(jī)的攻擊；還有助于防止系統(tǒng)被蠕蟲或者其他類型的惡意軟件感染，這些惡意軟件會(huì)尋找FTP和文件共享等服務(wù)來(lái)感染另一臺(tái)主機(jī)。

如果您的主機(jī)沒有自帶防火墻，那么有很多互聯(lián)網(wǎng)保護(hù)套件也提供防火墻。許多防病毒供應(yīng)商銷售這類套件，通常將其與防病毒軟件捆綁在一起。這對(duì)保護(hù)您的系統(tǒng)免受攻擊，保護(hù)您的數(shù)據(jù)安全會(huì)有很大的幫助?！?/p>

4.確保每個(gè)人都有唯一的強(qiáng)密碼

Anscombe說：“76%的企業(yè)網(wǎng)絡(luò)攻擊是由弱密碼引起的。您孩子的出生日期、您家鄉(xiāng)或者寵物的名字都是弱密碼的例子，這些密碼很容易被黑掉?！?/p>

相反，應(yīng)確保讓所有員工都使用強(qiáng)密碼。而“強(qiáng)”的意思是“應(yīng)該有數(shù)字、特殊字符和大小寫字母”。此外，不要在不同的網(wǎng)站上使用相同的密碼。

為了確保密碼是唯一的，“使用密碼管理器能夠?yàn)槟晌ㄒ坏膹?qiáng)密碼?！?/p>

5.使用加密/SSL

GlobalSign副總裁Doug Beattie說：“小企業(yè)不應(yīng)忽視的最重要的安全措施是加密。SSL/TLS證書能夠讓敏感信息安全的發(fā)送。沒有它們，攻擊者就可以攔截服務(wù)器和客戶端（例如，網(wǎng)站和瀏覽器）之間發(fā)送的所有數(shù)據(jù)。”

他說：“來(lái)自受信任的證書頒發(fā)機(jī)構(gòu)（CA）的SSL證書是必不可少的，特別是對(duì)于安全的信用卡交易、數(shù)據(jù)傳輸和安全瀏覽。但是，如果沒有妥善管理證書的生命周期，證書到期時(shí)，問題和漏洞就會(huì)隨之而來(lái)。過期的證書會(huì)使您暴露在黑客攻擊（例如，瀏覽器成為入口點(diǎn)）之下，因此，當(dāng)您的證書需要更新時(shí)，馬上進(jìn)行更新是非常重要的?！?/p>

6.定期更新（打補(bǔ)?。┠牟僮飨到y(tǒng)和軟件

AppRiver安全研究部經(jīng)理Troy Gill說：“黑客們一直在針對(duì)操作系統(tǒng)、瀏覽器和軟件來(lái)尋找漏洞。他們肯定能找到漏洞，因?yàn)檎业铰┒粗皇且粋€(gè)時(shí)間問題。一旦發(fā)現(xiàn)漏洞，軟件供應(yīng)商應(yīng)快速修復(fù)這些漏洞。修復(fù)以更新的形式進(jìn)行，如果無(wú)法應(yīng)用這些更新會(huì)使您非常容易受到攻擊。”

因此，為了防止被黑客入侵，“請(qǐng)確保您的操作系統(tǒng)已設(shè)置為自動(dòng)接收更新”，還要定期檢查并下載最常用的軟件和應(yīng)用程序的更新（補(bǔ)?。?。

7.使用雙重身份驗(yàn)證

PromotionCode首席技術(shù)官M(fèi)ike Catania說：“啟用雙重身份驗(yàn)證的安全性遠(yuǎn)遠(yuǎn)高于只使用密碼。之所以可行，是因?yàn)槟偸菐е謾C(jī)，您不會(huì)覺得有什么不便之處，而這樣做能夠很好的將壞人們拒之門外。如果有人嘗試從無(wú)法識(shí)別的機(jī)器登錄，而雙重身份驗(yàn)證（俗稱2FA）會(huì)要求提供您手機(jī)上的PIN驗(yàn)證碼，從而確認(rèn)是您?！?/p>

8.使用虛擬專網(wǎng)（VPN）

NCP工程公司系統(tǒng)工程總監(jiān)Julian Weinberger說：“越來(lái)越多的員工把自己的設(shè)備（BYOD）帶到工作場(chǎng)所，這意味著員工可能會(huì)試圖使用自己基于云的應(yīng)用程序來(lái)存儲(chǔ)或者與同事分享客戶數(shù)據(jù)。這會(huì)使敏感的公司數(shù)據(jù)很容易受到攻擊，因?yàn)橹挥袉T工密碼對(duì)其進(jìn)行保護(hù)?！?

為防止手機(jī)泄露事件的發(fā)生，小企業(yè)可以限制或者禁止BYOD，也可以使用虛擬專網(wǎng)。VPN支持遠(yuǎn)程非現(xiàn)場(chǎng)員工與公司網(wǎng)絡(luò)建立加密的端到端連接，并安全地傳輸數(shù)據(jù)——無(wú)論他們?cè)谀睦?，使用什么樣的?yīng)用程序。

9.降低來(lái)自第三方供應(yīng)商的風(fēng)險(xiǎn)

賽門鐵克安全應(yīng)急產(chǎn)品管理主任Kevin Haley說：“中小企業(yè)需要與第三方供應(yīng)商就其安全政策（在與他們開展業(yè)務(wù)之前）進(jìn)行交流，以確保他們能保護(hù)公司信息。向他們提出如下問題：您是否使用多層安全？您是否備份數(shù)據(jù)？您的系統(tǒng)是否是最新的？中小企業(yè)也應(yīng)該限制他們共享的客戶數(shù)據(jù)量，僅在絕對(duì)需要時(shí)才提供，最大限度地降低風(fēng)險(xiǎn)。”

當(dāng)出現(xiàn)網(wǎng)絡(luò)攻擊時(shí)應(yīng)怎樣保護(hù)數(shù)據(jù)

1.定期備份數(shù)據(jù)

ESET高級(jí)安全研究員Stephen Cobb說：“通過經(jīng)常性地備份數(shù)據(jù)并將副本安全地存儲(chǔ)在其他地方，您可以針對(duì)各種威脅建立強(qiáng)大的最后防線，從硬件故障到設(shè)備被盜、火災(zāi)、進(jìn)水和文件加密勒索軟件等等。務(wù)必定期測(cè)試從您的備份副本進(jìn)行恢復(fù)，以確保一切都可以恢復(fù)，相關(guān)的員工都知道如何恢復(fù)。”

2.有一個(gè)到位的災(zāi)難恢復(fù)（DR）計(jì)劃

Atlantic.Net數(shù)字經(jīng)理Brady Keller說：“中小企業(yè)應(yīng)該有一個(gè)災(zāi)難恢復(fù)計(jì)劃，在出現(xiàn)網(wǎng)絡(luò)安全泄露事件時(shí)能夠發(fā)揮作用。如果您的所有業(yè)務(wù)數(shù)據(jù)存儲(chǔ)在云服務(wù)提供商那里，則可以在其他地方對(duì)數(shù)據(jù)進(jìn)行自主和完整的備份。這可以通過支付第三方供應(yīng)商，讓他們備份您的數(shù)據(jù)，或者讓您的員工在內(nèi)部創(chuàng)建備份來(lái)完成。這些備份和相應(yīng)的恢復(fù)計(jì)劃應(yīng)在災(zāi)害模擬演習(xí)中進(jìn)行徹底的測(cè)試?！?/p>

3.考慮網(wǎng)絡(luò)責(zé)任保險(xiǎn)

Insureon首席執(zhí)行官Ted Devine說：“這是小企業(yè)可以投資的最佳備份防線之一。當(dāng)病毒或黑客攻破企業(yè)防線，泄露客戶數(shù)據(jù)時(shí)，通常企業(yè)以一般責(zé)任政策的形式獲得網(wǎng)絡(luò)責(zé)任保險(xiǎn)，從而抵消損失帶來(lái)的成本，包括信用監(jiān)控服務(wù)和調(diào)查費(fèi)用等?！?/p>

Jennifer Lonoff Schiff是一位商業(yè)和技術(shù)作家，也是CIO.com的撰稿人。她還經(jīng)營(yíng)一家營(yíng)銷公司Schiff&Schiff Communications，主要業(yè)務(wù)是幫助企業(yè)更好地與客戶、員工和合作伙伴進(jìn)行交流。

原文網(wǎng)址：

http：//www.cio.com/article/3186269/cyber-attacks-espionage/how-to-fend-off-cyberattacks-and-data-breaches.html