现在很多人认为自己的企业规模太小,或许不会引起黑客的注意,因此不会成为其攻击的目标,其实不然。
据国外合法黑客公司Parameter的安全专家Renee chronister表示,“小型企业正成为黑客们的乐园,黑客们知道多数小企业的管理者具有这种观点:攻击事件不会发生在小企业中,因为小企业通常没有引起黑客注意的东西。黑客们还知道小企业管理者很少或几乎不在信息技术安全上进行投资。”
chronister表示,由于小型企业很少在网络安全上进行投资,这使得它们很容易被外部的黑客攻击。据她表示,多数企业只将企业预算的3%到6%留给IT安全方面。
chronister表示,“如果知道黑客每隔39妙就发起一次攻击的话,你或许会意识到在IT安全方面的预算要更高一些。不过多数企业认为,因为它们拥有了一个防火墙和IT部门,所以已经足以抵挡任何攻击了。”
Parameter安全公司通过模拟恶意黑客的想法和行为,对企业存在的安全漏洞进行测试,以在这些安全漏洞成为现实世界中的安全威胁之前就发现它们。
chronister表示,“一旦黑客进入了你的网络内部,他们就已经实现了对你计算机的控制,可以实时查看你敲下的每一个键盘,可以打开你的网络摄像头或麦克,可以访问你的密码,可以关闭你的病毒防护和关闭你的桌面软件。”
First Advantage银行的运营副总裁Dave Shores表示,银行业必须对可能面临的安全威胁有更全面深入的认识。
Shores表示,“在识别客户身份和确保信息安全方面,银行需要特别重视。我们需要确保自己遵循每一项安全规定和要求,并且确保我们不会误操作客户数据信息。”
First Advantage银行通过利用一个网络入侵审核系统,来确保它的网络真正和它想象的一样安全。chronister表示,“网络安全审核系统可以模拟一个真实世界的攻击,可以让安全人员以黑客的身份来利用安全漏洞来攻击你的网络。”
通过利用来自外部的安全审核或“入侵攻击”检查,可以查看网络是否保持更新,防火墙是否有效运行,以及所有软件更新是否完成等。
Shore表示,“我们知道我们的网络非常安全,但是我们可以通过这些措施来进一步提高它的安全型。”
除了安全设计外,chronister还建议小型企业投资对员工进行安全意识的培训。
chronister表示,“对员工进行安全意识提高的培训是非常有必要的,因为他们是企业安全第一线的战士。有必要对他们进行安全知识的武装,这样在日常工作中他们可以提高对安全风险的警惕。”一个具有松散的安全制度或缺乏安全规章的企业最容易受到攻击。
“对于来自网站或电子邮件中的看似可疑的信息要保持足够的警惕,”chronister表示,“如果它是技术相关的,就让你的IT员工来查看一下,因为他们可以检查这是否是一个攻击。”
其它比较简单的低成本解决方案还包括:对软件和硬件保持维护,其中包括更新、间谍软件和反病毒软件等。另外,对于便携式的移动计算机要确保有足够的安全保护措施,以免它被丢失后上面的数据被盗用。
“最佳建议是:永远不要认为你是百分之百安全。你能够做的事情是通过对黑客入侵进行阻挡以使其转向下一个目标,”chronister表示。
在她看来,所有类型的企业同样都存在安全漏洞。“小企业正在成为黑客们的乐园,如果你不知道自己处于安全风险之中,黑客最终会让你的企业陷于混乱之中。”chronister表示。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
勒索软件给事件响应带来压力
研究表明,随着网络罪犯将注意力转向勒索软件攻击,2017年泄露数据记录数量下降近25%。 根据2018年IBM […]
-
雅虎数据泄露事故黑客认罪
雅虎数据泄露事故涉及30亿用户帐户,该泄露事故背后共有四名攻击者,Karim Baratov只是其中一名……
-
转型中的深信服不只有安全,云和虚拟化占了半壁江山
深信服从2011年就已开始布局云和虚拟化领域。积累至今,云和虚拟化已发展成与安全业务平分秋色,再仅拿安全厂商来看待深信服显然已不合时宜了。
-
让IT更简单:深信服在京举办2016年大客户技术高峰论坛
6月18日,以“创新佳法,IT简法”为主题的深信服2016年大客户技术高峰论坛在北京国贸大酒店隆重举行。这是深信服第8年举办高峰技术论坛,会议吸引了来自全国各地的800多位CIO前来参与,共同探讨IT技术的新动向。