为什么小型企业需要向知名数据违规学习

作者: Roger Morrison
创建日期: 17 九月 2021
更新日期: 1 七月 2024
Anonim
出现这5个情况说明你的手机可能已被监控!
视频: 出现这5个情况说明你的手机可能已被监控!

内容



资料来源:Mbolina / Dreamstime.com

带走:

中小型企业通常不会认真考虑他们所需要的安全性。

McAfee在最近的一份报告中宣布2014年为“违规之年”,原因很容易理解。自一月份以来,几家备受瞩目的公司和公司遭受了严重的数据泄露,从Home Depot的5,000万员工到JPMorgan的7,000万员工。同时,斯台普斯,张昌硕,商誉和其他许多人都成为了网络犯罪的牺牲品。

根据2014年第三季度的SafeNets违反水平指数,在7月至9月之间,报告了320起数据泄露事件,其中46%与身份盗用有关。

在这些重大违规通知的表面之下冒泡的是每周您都不太可能听到的一系列低调数据泄露事件。像Home Depot这样的目标为大量的发薪日提供了机会,但它也有较高的风险,并且涉及大量的交易计划。因此,看到一些黑客像小型企业(SMB)一样追求低垂的果实并不令人惊讶。这些将产生较小的发薪日,但如果连续几个被取消,可能会很有意义。

趋势科技在其有关键盘记录器的最新报告之一中说,一直以来,网络犯罪分子都在使用针对中小型企业的新工具。黑客可以利用这些报告窃取公司数据。

迈克菲(McAfee)首席消费者安全宣传员加里·戴维斯(Gary Davis)表示:“中小企业具有这种错误的安全意识,认为它们永远不会遭受此类攻击。” “安全威胁并不能根据组织规模来区分,对于员工使用多种设备的中小型企业来说,拥有一流的安全解决方案变得至关重要。”

您无需花太多时间就可以找到中小型违规的示例。在今年早些时候的安全漏洞中,位于德克萨斯州休斯顿的休斯顿酒店(Houstonian Hotel)看到10,000位客户的信用卡详细信息。位于俄勒冈州的户外运动器材商店Backcountry Gear规模较小,但同样严重,该公司在美国运送商品,并于2014年7月在其系统上发现了可能危害了客户数据的恶意软件。

Tenable Network Security首席安全官Marcus Ranum说:“问题是,这些公司中有很多公司只是不将安全视为他们需要做的事情,而是将他们要做的事情。” “坦率地说,他们经常充其量只能采取最低限度的最低限度的方法,然后外包并试图推迟承担责任。”

采取正确的态度

根据《中小企业安全指南》(SMB Security Guide)的说法,将安全性视为“核心业务流程”时效果最佳。该网站为小型企业提供有关安全性最佳做法的建议。

任何小型企业在保护其数字资产时都需要一些基本的基础培训。戴维斯说,员工需要接受使用独特而又困难的密码的培训,企业主需要内外都知道他们的数据,所有数据的存储位置以及确切的访问权限。在员工中公开一本关于数据的书可能会导致数据泄漏,无论是有意还是无意的。

在其他地方,企业所有者也需要确保他们的应用程序和操作系统也进行了更新,但是网络安全是多方面的,并且也可以发挥物理作用。例如,谁能进入存储硬盘的房间?

戴维斯说:“不要让陌生人在大厅里徘徊,不要用锁着的门和有管理的入口系统来限制人身进入。” “在雇用新员工之前,请确保进行彻底的背景调查和参考检查。”

带上自己的设备...还是带上自己的数据泄露?

益百利(Experian)的2014/2015数据违规应对指南和Ponemon Institute为制定严格的违规应对政策提供了依据。全面有效的政策将帮助任何企业更好地解决其数据泄露问题,尤其是在采用BYOD做法的公司的情况下,这种做法为泄露事件的发生提供了越来越多的途径。

F-Secure安全顾问Sean Sullivan说,办公室中的BYOD变得不可避免。

他说:“从用户的角度来看,BYOD是一个好主意,但是从安全的角度来看,这是一个糟糕的主意。” “您正在玩厄运彩票;赔率虽然很小,但头奖却是一笔巨额的金钱损失。”

该设备属于个人,因此引发了有关责任的问题,这就是为什么制定铁腕政策至关重要,并且必须补充对员工进行安全协议培训的原因。

“我们建议组织为员工提供有关物理设备本身的额外培训,” Sullivan补充说。 “通过为员工提供出色的用户体验,与安全相关的公司准则就不太可能被忽视。”

中小企业可以被抛在后面

鼓励小型企业采取积极主动的安全措施,并采用大公司的心态,因为没有其他人会注意您。

iSheriff的首席执行官Paul Lipman说:“实际上,安全行业已经让中小型企业失望了。” iSheriff是一家云安全公司,总部位于加利福尼亚州红木城。中小型企业可能会迷失在对话中,而在安全性方面却不会受到同样的关注,通常是让他们自己来照顾自己。

中小企业可能没有提供像Home Depot或Target这样的网络犯罪分子,但是公司仍然有很多损失。

利普曼说:“对像窃取大型企业的黑客一样,对窃取机密或知识产权感兴趣的人。”但是,只要有企业,就有钱,网络罪犯就会以他们知道的任何能够渗透的目标为目标。

一些企业变得越来越精通技术,但关键的部分是中小型企业不能花时间在此上。技术以及网络威胁正在以惊人的速度发展。

美国银行的《小企业主报告》指出,80%的小企业已将“某种数字方法”纳入其业务,但这可能包括社交媒体和安全性。就像在扩展社交媒体覆盖范围方面,正在多大程度地关注加强安全性?

安全公司BitSight于2014年11月发布了一项新研究,证实了对企业安全性(尤其是零售业)的许多担忧,并指出这些企业的安全完整性下降了。

BitSight的首席技术官Stephen Boyer在宣布这项研究时说:“虽然令人鼓舞的是,大多数违规零售商提高了安全性,但还有很多工作要做,尤其是在供应商风险管理领域。”

它提出了几个问题。如果您是小型企业主,是否已审核公司的安全实践并评估了安全性在层次结构中的位置?随着网络威胁的发展,小型企业将需要做同样的事情。