目录:
视频: –®—Ç–Æ—Ä–º! –Í–Æ–Π! –Í–Μ—Ç—Ä–∞ –°–≤–∏—Å—Ç! (十一月 2024)
网络安全是任何企业的主要担忧点。 数据泄露不仅在数据泄露方面而且在攻击后对组织声誉的损害方面都可能造成极大的损失。 这个问题对于
我们最近与网络安全咨询公司Secure Anchor Consulting的创始人兼首席执行官Eric Cole博士讨论了网络攻击以及可以采取哪些措施来确保SMB的安全。 Cole博士已经在网络安全行业工作了20多年。 他曾经是安全公司McAfee的首席技术官(CTO),以及美国全球航空航天,国防和安全公司Lockheed Martin的首席科学家和高级研究员。 科尔博士还是第44届总统巴拉克·奥巴马(Barack Obama)的网络安全委员会成员。 他有一本即将出版的书,题为《在线危险:如何从互联网的邪恶面保护自己和所爱的人》 。
以数据为中心的视图
我们与科尔博士的谈话最大的收获之一是,许多违规行为,甚至是对大公司而言,都是由粗心造成的。 “当您查看数据泄露时,新闻中的漏洞是由于它们草率造成的。例如,以Equifax为例。他们有一个可从互联网访问的服务器。他们使用'admin'一词作为凭据。这些都是所有人,无论预算如何,都可以照顾的东西。”
Cole博士恳请中小型企业以数据为中心的观点来考虑其安全性。 “问问自己,'为什么我们的服务器可以在Internet上访问,为什么数据可以访问?'”企业甚至可能不需要将每台服务器都连接到Internet,尤其是当它们包含黑客想要的信息时出售或扣留人质。
个人的力量
您可以购买和部署任意数量的安全解决方案,但事实是,公司与恶意攻击者之间最重要的防御线是员工。 科尔博士说:“对手只需要一个切入点。在大多数组织中,最大的目标是个人。”
为了访问敏感数据,黑客通常会用网络钓鱼电子邮件作为攻击目标,从而使自己看起来像是要求信息的经理或主管。 电子邮件可能会链接到看起来正式的表格
培训用户如何识别这些攻击对于将其最小化至关重要。 如果高管联系他们并要求他们进行异常交易,那么请先亲自或通过电话与他们联系。 “所有这些都归结为'点击之前先思考'的信息。 以面值信任电子邮件是
考虑外部帮助
像任何其他业务一样,底线对于中小型企业至关重要。 但是,与大型公司不同,中小型企业的资源较少,因此他们需要集中精力实现利润最大化。 因此,专注于网络安全通常不是优先事项。 许多中小型企业尝试内部做所有事情,通常以有效的安全措施为代价。
在我们的谈话中,科尔博士做了一个比喻,总结了中小企业存在的独特问题。 他说:“我们很多人家里可能有锁或某种安全系统。另一方面,只有很少的人拥有自己的安全团队。这通常是为我们中最富有的人保留的。” “出了问题时,通常我们会委托第三方来处理。我们打电话给警察或其他紧急服务部门。许多中小型企业试图独自维持其安全运营,这是一个问题。”
Cole博士建议中小型企业以相同的眼光看待自己。 云服务可能会更好地处理客户信息。 IBM / Softlayer等云服务提供安全的数据中心服务,并且
