网络安全：中小企业如何保护公司免受网络威胁

[编译]来自经济各部门的公司应该保护自己的业务免受网络威胁。中小企业往往更容易受到网络攻击。这是因为大公司更容易投资于信息安全，而小企业可能负担不起严重的保护成本。此外，许多小型企业高管仍然认为网络犯罪分子对他们的公司不感兴趣，因此不值得在安全性上花钱。但是，事实并非如此。信息是现代企业中最有价值的资产，无论其大小如何，保护信息应该是每个企业的首要任务。

报告显示，去年数据泄露的数量增加了424%，这是黑客针对小企业造成的。中小企业绝对不应该希望网络罪犯忽视他们。网络罪犯知道小企业受到的保护更差，所以他们更容易受到攻击。而攻击小企业并不是未来的趋势，而是我们已经生活在今天的现实。

也没有希望网络事件会比企业保护措施便宜。此外，如果网络攻击得逞，金钱并不是公司唯一的损失。其中的后果将是生产力损失，甚至恢复期间的停机时间，客户损失以及由此造成的收入损失。损害将是巨大的。对于某些公司而言，这甚至可能是致命的。

同时，对于小型企业而言，提供针对网络威胁的保护并不是那么困难。遵循简单的准则就足够了。

在超过90％的情况下，黑客的受害者是被偶然性攻击的公司，这是由于称为“机会主义”的非个人化自动攻击的结果。例如，对网站的机会主义攻击是企图获得对Web资源的未经授权的访问，在这种攻击中，攻击者并非旨在侵入特定的网站，而是攻击按某种标准选择的成百上千个资源。

攻击者的目标是尽可能多地赚钱。他们甚至没有努力将其行为隐藏在安全监控系统中。

在有针对性的攻击（10％的情况）下，攻击者选择一个特定的目标，例如，窃取或破坏有价值的数据。这个过程包括精确的计划，黑客知道攻击谁，以及在特定企业中安装了什么保护。通常这种攻击是通过供应商进行的。黑客首先侵入供应商的软件，然后感染公司的系统。这种攻击现在变得越来越重要，因为很难验证所有下载的软件。这是B2B网络保护的另一个关键特性：你不仅需要保护你的周边环境，还需要保护来自外部的一切。

如何保护公司免受网络威胁

终端节点以防病毒形式提供的基本保护级别仅适用于第一类攻击。可以很容易地通过测试检查对它们的防护质量。

当攻击者试图绕过每个保护层时，有针对性的攻击需要更严格的安全措施。防御解决方案的目的是增强绕过保护资源的能力，以使攻击的代价高于其潜在的利益。例如，公司有几层保护，黑客需要突破所有这些。这是昂贵的，需要大量的资源，可能是无利可图的。

网络安全防御的最佳做法

开展网络安全意识培训。公司管理层需要记住，最大的危险隐藏在企业内部。大多数网络攻击都与公司员工有关。网络罪犯经常利用个人的粗心或无知来渗透系统。因此，通过适当的培训，您的员工将成为抵御网络威胁的有力保护。由于攻击者的技术不断变化，仅靠一次培训是不够的。因此，应首先在招聘时进行培训，然后每十二个月进行一次培训。培训结束后，应对员工进行测试。

制定详细的安全政策。如果怀疑有紧急情况或网络事件，每个员工都应该知道如何以及与谁联系。对事件的响应时间越长，其后果越严重。如果把注意力放在早期发生的事情上，损害是完全可以避免的。

建立安全的基础架构。即使在与信息安全无关的活动中也必须考虑需要保护的必要性。例如，当选择办公设备时。今天，当我们积极使用物联网时，这一点尤其重要。当共享包含敏感数据的文档并通过MFP将其传递到组织的信息环境时，它可能成为信息泄漏的来源。

加强密码策略。长期以来，人们一直在讨论对复杂密码的需求，但用户仍然使用弱密码。因此，让我们再次重复：密码必须是唯一的，专门针对服务或设备生成。使用强大的软件来管理您的密码。要求员工不要共享密码或将其存储在容易访问的地方。

选择安全的云技术。使用来自可靠提供商的云存储和应用程序。那些提供对数据的安全管理，防止未经授权的复制的数据。控制对文档的访问，使用内容加密以及设置自动数据存档和删除。

使用双因素身份验证提供对敏感帐户或信息的访问。攻击者可以代表公司创建信函，要求他们共享机密数据或进行金融交易。在这种情况下，请员工致电其同事，以确保该请求不是来自欺诈者。

使您的软件保持最新。许多软件更新不仅扩展了功能，而且还解决了安全漏洞。不要忘记，不仅计算机需要更新，而且其他办公设备也需要更新，例如扫描仪，打印机或MFP。

不要使用公共Wi-Fi。如果您不能没有它，请不要输入敏感信息，因为捕获到的内容都可以在攻击者的便携式计算机上读取。必须通过VPN安排从公共网络对公司资源的访问，以避免信息被拦截。

定期测试您的员工是否遵守安全策略以及他们对网络威胁的响应。如果长时间没有发生任何事件，那么即使是最细心的员工也会失去注意力。因此，您应该偶尔进行测试。有效的工具包括发送网络钓鱼电子邮件，匿名致电公司电话以询问个人或公司信息。根据测试结果，您应该与员工进行其他工作，更新信息安全策略和基础结构。