最近一份聚焦中小企业所遭网络犯罪影响的调查研究揭示,2019年遭遇网络攻击的小公司中有69%的小公司暂时被迫下线,37%遭受财务损失,10%被迫关门歇业。
该项调查研究由美国国家网络安全联盟(NCSA)委托Zogby Analytics执行。分析师对1,006名中小企业决策者就网络安全话题展开了问卷调查。结果显示,88%的受访者认为自己“有可能”是攻击目标,其中46%认为自己“很有可能”是攻击目标。近2/3(62%)的受访者称安全是首要重点。1/3的受访者拥有10人或更大规模的内部IT部门,30%的IT部门员工数量少于10人,55%拥有每年更新的网络安全计划。
数据反映出小公司面对未来攻击的准备度:近半数(46%)受访者感觉“充分准备好”快速响应安全事件并限制事件影响,58%拥有可立即采取行动的响应计划。1/3的受访者称,即使计算机宕机也能妥善运营公司业务。中型公司的准备度相对更好:员工数量251~500人的企业中73%具备良好响应计划。
但网络攻击有可能是毁灭性的。近30%的受访公司在过去一年中经历过真正的安全事件,对1~10人规模的小公司而言这个数字是11%,对251~400人规模的公司而言这个数字是44%。经历安全事件之后,69%的受访公司短时掉线,37%经历财务损失,25%宣告破产,10%关门歇业。
经营规模不大,人员、资金有限的中小规模企业,相比于那些实力雄厚的大企业,他们可能没有那么多资源和技术来应对网络攻击。
在过去,因自身企业规模较小,受到攻击的概率也相对较小,网络安全的投入又不能迅速带来显而易见的回报,因此中小企业并不重视自身网络安全,但在实际企业运营过程中,又常常有来自网络安全的损失阻碍着企业成长。当病毒、黑客技术的发展使得网络威胁无处不在时,谁也不能幸免。
面对以上这些数据安全风险,应该如何防范呢?
随时更新操作系统
在开发操作系统时,大多数组织的重点是开发高级安全功能,以保护用户信息。谷歌,微软和苹果等顶级操作系统公司在软件工程师的帮助下,保持了以前版本的安全级别。
更新版本确保保护用户的数据,并通过利用技术防止网络犯罪分子窃取数据。因此,请确保企业的PC“正确修复和更新”以确保企业的数据安全。定期刷新企业的项目将帮助企业填补任何安全漏洞,从而按时解决潜在问题。
严格控制信息的出入
针对网络攻击和未授权的访问,我们建议企业严格控制信息的出入,通过安全审计来检测和监督可疑用户,取消可疑用户的权限,调用更强的保护机制,去掉或修复故障网络以及系统的某些失效部件。
做好基础安全防护,
例如企业网站部署SSL安全证书,企业邮件部署邮件证书等等,做好最基础的安全防护工作,避免因小失大。相比于通信方身份和数据完整性无法验证的HTTP协议,HTTPS是一个基于HTTP的安全通信通道,它运用安全套接字层(SSL)进行信息交换,具有身份验证、信息加密和完整性校验的功能,可以保证传输数据的机密性和完整性,乃至服务器身份的真实性,进而有效避免HTTP被劫持的问题。
同样的,邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
维护备份策略
服务器备份对于保持网站安全至关重要。在代码级别,网站数据应通过配置系统进行管理,随时跟踪每个更改并随时间存储版本记录,如发现安全漏洞便可及时修补。在数据库层,如果不是更频繁,则应至少每天记录完整快照备份,具体取决于发生的更改和添加类型。另外保持备份副本安全也非常重要,最佳做法是在云环境中保留一组备份,在本地办公室的硬件上保留另一组备份。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
