很多企業(yè)和民眾并不知道數(shù)據(jù)泄露的可能性。即使是很多技術(shù)人員也不能幸免于黑客襲擊。當(dāng)技術(shù)嫻熟的專家在網(wǎng)絡(luò)空間不安全時，財務(wù)和 IT 資源有限的企業(yè)如何保護自己?百分之七十的企業(yè)現(xiàn)在認(rèn)為網(wǎng)絡(luò)威脅比以往任何時候都更危險。這些威脅來自何處，您可以采取哪些措施來限度地減少這些威脅?

　　一、網(wǎng)絡(luò)安全面臨的威脅是什么?

　　作為中小型企業(yè)的所有者，您可能認(rèn)為您不太可能成為網(wǎng)絡(luò)犯罪的目標(biāo)。畢竟，大多數(shù)網(wǎng)絡(luò)犯罪都追求金錢，而你是一個相當(dāng)大的池塘里的小魚。然而，近一半的網(wǎng)絡(luò)攻擊發(fā)生在小公司。數(shù)據(jù)泄漏和漏洞的其余部分通常是由于疏忽和人為錯誤造成的。從理論上講，這使得此類事件幾乎 100%可以預(yù)防。

　　二、最常見的網(wǎng)絡(luò)安全攻擊

　　對于每一個關(guān)于黑客攻擊和網(wǎng)絡(luò)犯罪的報道而言，數(shù)千人從未傳播過本地媒體 - 如果他們被報道的話。從 PR 的角度來看，這可能對組織有所幫助，但它提供了網(wǎng)絡(luò)犯罪的范圍和最終成本的錯誤圖景。

　　以下是一些可以保證給您提醒的統(tǒng)計信息：

　　? 只有 14%的小企業(yè)將其網(wǎng)絡(luò)安全評為有效。

　　? 60%的小公司在網(wǎng)絡(luò)攻擊后的六個月內(nèi)破產(chǎn)。

　　? 到 2021 年，網(wǎng)絡(luò)犯罪每年將耗資 6 萬億美元。這是 2015 年成本的兩倍多。

　　? 所有網(wǎng)絡(luò)釣魚電子郵件中有三分之一是由收件人打開的。Kapersky 報告稱，其反釣魚系統(tǒng)在 2017 年共觸發(fā) 246,231,645，比上一年增加了 9100 萬。

　　? 大多數(shù)公司平均需要 206 天才能發(fā)現(xiàn)數(shù)據(jù)泄露事件。

　　? 據(jù)美國 FBI 稱，每天都有 4,000 起勒索軟件攻擊。平均而言，他們每隔 14 秒就會發(fā)起 1 次攻擊。

　　防止攻擊和意外數(shù)據(jù)丟失的首要步是了解哪種類型的威脅。然后，您可以采取措施阻止您的公司成為另一個統(tǒng)計數(shù)據(jù)。

　　根據(jù)美國《安全》雜志報道，93%的數(shù)據(jù)泄露可以追溯到一名員工。這使人為錯誤成為麻煩的頭號來源。

　　最重要的安全威脅包括：

　　? 勒索軟件 - 這包括通過惡意軟件保存數(shù)據(jù)以獲取利潤。

　　? 不均衡或不完整的網(wǎng)絡(luò)安全保護 - 不穩(wěn)定或偶然的安全性使得暴露的漏洞太多。您的所有安全措施應(yīng)當(dāng)覆蓋整個企業(yè)。

　　? 軟件顛覆 - 黑客喜歡發(fā)現(xiàn)和利用軟件漏洞和安全漏洞。

　　? 分布式拒絕服務(wù)(DDoS)攻擊 - 無論是為了解決公司資源還是為了解決正在進行的其他攻擊，這個老技巧仍然困擾著網(wǎng)站所有者和管理員。建議參考恒創(chuàng)科技香港高防服務(wù)器，可有效自動識別和防御規(guī)模高達(dá) 600Gbps 的全品類 DDoS 攻擊，且支持壓力測試和無效退款保證。

　　三、保護您的小型企業(yè)網(wǎng)絡(luò)安全的五種方法

　　2017 年關(guān)于勒索軟件攻擊和數(shù)據(jù)泄露的重大新聞讓公眾比以往更加意識到加強安全性的必要性。甚至個人計算機和移動設(shè)備也被其所有者加密。盡管許多公司正在實施更嚴(yán)格的安全措施，但只有極少數(shù)公司能夠采取更為嚴(yán)格且有效的措施。以下是恒創(chuàng)科技為您推薦的幾項安全保護措施：

　　1. 實施嚴(yán)格的訪問策略

　　您應(yīng)當(dāng)限制每位員工的系統(tǒng)訪問權(quán)限，僅訪問執(zhí)行其工作所必需的信息和系統(tǒng)。您還可以創(chuàng)建和實施有關(guān)使用個人設(shè)備進行工作的規(guī)則，并停止在家中使用工作設(shè)備。

　　2.. 制定全面的員工培訓(xùn)計劃

　　無論是疏忽還是故意瀆職，員工都是安全漏洞的主要原因之一。由于大多數(shù)是偶然發(fā)生的，并且由于缺乏培訓(xùn)和教育，因此很容易避免。創(chuàng)造一種緊迫感，幫助所有員工感到對數(shù)據(jù)安全的投入。培訓(xùn)員工了解網(wǎng)絡(luò)安全的基礎(chǔ)知識，例如密碼創(chuàng)建，數(shù)據(jù)加密以及如何識別惡意軟件或網(wǎng)絡(luò)釣魚企圖。創(chuàng)建并實施有關(guān)數(shù)據(jù)存儲和備份的統(tǒng)一策略。

　　3. 遵守金融級的網(wǎng)絡(luò)安全檢查表

　　中小型企業(yè)應(yīng)當(dāng)創(chuàng)建有效的網(wǎng)絡(luò)安全協(xié)議，它涵蓋四個關(guān)鍵領(lǐng)域：識別和評估風(fēng)險，檢測系統(tǒng)和數(shù)據(jù)泄露，規(guī)劃對泄漏或泄漏的響應(yīng)，創(chuàng)建資產(chǎn)和數(shù)據(jù)恢復(fù)計劃。

　　4. 使用強密碼并定期更改密碼

　　使用弱密碼就像讓前門解鎖一樣。較新的平臺通過添加密碼創(chuàng)建監(jiān)控來提供密碼強度的反饋。一個強大的密碼至少應(yīng)為 12 個字符，并且包含大小寫字母，數(shù)字混合以及至少一個符號。每個設(shè)備和帳戶都應(yīng)該有一個單獨的密碼，并且應(yīng)該最少每三個月更換一次。

　　由于我們這么多人擁有多個設(shè)備和帳戶，因此部署密碼管理器來生成和跟蹤它們勢在必行。您可以利用一些強密度管理工作，將比您的大腦更好地記住和錄入您在日常生活中遇到的任何數(shù)十個條目的相應(yīng)用戶名和密碼。它更方便，更安全。

　　5. 保護您的數(shù)據(jù)

　　通過使用反惡意軟件和防病毒軟件并保持更新，提高您的整體安全性。其他技術(shù)安全輔助工具包括通過安全套接字層(SSL)證書進行數(shù)據(jù)加密，安裝虛擬專用網(wǎng)絡(luò)以及使用專用服務(wù)器托管您的網(wǎng)站。

　　總之，2017 年是歷史上第二個最糟糕的網(wǎng)絡(luò)犯罪年(2013 年僅僅因為對雅虎的大規(guī)模攻擊而更加令人矚目)。它甚至被命名為 “ 數(shù)據(jù)泄露年”。自從這些統(tǒng)計數(shù)據(jù)公布后，事情只會繼續(xù)惡化。我們永遠(yuǎn)不會徹底根除網(wǎng)絡(luò)犯罪。但是，您可以通過投資適當(dāng)?shù)陌踩?，保持更新并確保員工接受實踐培訓(xùn)，以確保個人和客戶數(shù)據(jù)安全，從而限度地減少您的風(fēng)險。遵循安全協(xié)議，并確保您的員工也這樣做，將大大有助于保護您的敏感數(shù)據(jù)。