目录:
在最近的一份报告中,迈克菲宣布2014年为“违规之年”,原因很容易理解。 自一月份以来,几家备受瞩目的公司和公司遭受了严重的数据泄露,从Home Depot的5, 000万员工到JPMorgan的7, 000万员工。 同时,斯台普斯(Staples),张PF(PF Chang),商誉(Goodwill)和其他许多人都成为了网络犯罪的牺牲品。
根据SafeNet的2014年第三季度的违约级别指数,在7月至9月之间报告了320次数据泄露,其中46%与身份盗用有关。
在这些重大违规通知的表面冒泡的情况是每周发生的一系列低调数据泄露事件,而您不太可能听到。 像Home Depot这样的目标为大量的发薪日提供了机会,但它也有较高的风险,并且涉及大量的交易计划。 因此,看到一些黑客像小型企业(SMB)一样追求低垂的果实并不奇怪。 这些将产生较小的发薪日,但如果连续几个被取消,可能会很有意义。
趋势科技在其有关键盘记录器的最新报告之一中说,一直以来,网络犯罪分子都在使用针对中小型企业的新工具。黑客可以利用这些报告窃取公司数据。
迈克菲(McAfee)首席消费者安全宣传员加里·戴维斯(Gary Davis)表示:“中小型企业具有这种错误的安全意识,认为它们永远不会遭受此类攻击。” “安全威胁不会根据组织规模来区分,对于员工使用多种设备的SMB来说,拥有一流的安全解决方案变得越来越重要。”
您无需花太多时间就可以找到中小型违规的示例。 在今年初的一次安全漏洞中,德克萨斯州休斯顿的休斯顿酒店(Houstonian Hotel)暴露了10, 000位客户的信用卡详细信息。 户外活动设备商店Backcountry Gear规模较小,但同样严重,该公司位于俄勒冈州,该公司在美国范围内运送商品,该商店于2014年7月在其系统上发现了可能危害了客户数据的恶意软件。
Tenable Network Security首席安全官Marcus Ranum说:“问题在于,这些公司中有很多公司只是不将安全视为他们需要做的事情,而是将他们要做的事情。” “坦率地说,他们经常充其量只能采取最低限度的最低限度的方法,然后外包并试图推迟承担责任。”
采取正确的态度
根据《 SMB安全指南》(该网站为小型企业提供有关安全性最佳实践的建议)的网站,当将安全性视为“核心业务流程”时,其工作效果最佳。
任何小型企业在保护其数字资产时都需要一些基本的基础培训。 戴维斯说,员工需要接受使用独特而又困难的密码的培训,企业主需要内外都知道他们的数据,所有内容的存储位置以及确切的访问者。 在员工中公开一本关于数据的书可能会导致数据泄漏,无论是有意还是无意的。
在其他地方,企业所有者也需要确保他们的应用程序和操作系统也进行了更新,但是网络安全是多方面的,并且也可以发挥物理作用。 例如,谁能进入存储硬盘的房间?
戴维斯说:“不要让陌生人在大厅里徘徊,不要用锁着的门和管理的进入系统来限制人身进入。” “在雇用新员工之前,请确保进行彻底的背景调查和参考检查。”
带上自己的设备…还是带上自己的数据泄露?
益百利(Experian)的2014/2015数据泄露应对指南和Ponemon Institute为制定严格的违规响应政策提供了依据。 全面有效的政策将帮助任何企业更好地解决其数据泄露问题,尤其是在采用BYOD做法的公司的情况下,这种做法为泄露事件的发生提供了越来越多的途径。
F-Secure安全顾问Sean Sullivan说,办公室中的BYOD变得不可避免。
他说:“从用户的角度来看,BYOD是一个好主意,但是从安全的角度来看,这是一个糟糕的主意。” “你在玩倒霉的彩票;赔率虽然很小,但头奖却是一笔巨额的金钱损失。”
该设备属于个人,因此引发了有关责任的问题,这就是为什么制定铁腕政策至关重要,并且必须补充对员工进行安全协议培训的原因。
“我们建议组织为员工提供有关物理设备本身的额外培训,” Sullivan补充说。 “通过为员工提供出色的用户体验,与安全相关的公司准则就不太可能被忽视。”
中小企业可以被抛在后面
鼓励小型企业采取积极主动的安全措施,并采用大公司的心态,因为没有其他人会注意您。
iSheriff的首席执行官Paul Lipman说:“实际上,安全行业已经让中小型企业失望了。” iSheriff是一家云安全公司,总部位于加利福尼亚州红木城。 SMB可能会在对话中迷失方向,而在安全性方面不会得到同样的关注,通常是让他们自己来照顾自己。
中小企业可能没有提供像Home Depot或Target这样的网络犯罪分子,但是公司仍然有很多损失。
利普曼说:“对像窃取大型企业的黑客一样,对窃取机密或知识产权并不感兴趣,”利普曼说。
一些企业变得越来越精通技术,但关键的部分是中小型企业不能花时间在此上。 技术以及网络威胁正在以惊人的速度发展。
美国银行的《小企业主报告》指出,80%的小企业已将“某种数字方法”纳入其业务,但这可以包括社交媒体以及安全性。 就像在扩展社交媒体覆盖范围方面,正在多大程度地关注加强安全性?
安全公司BitSight于2014年11月发布了一项新研究,证实了对企业安全(尤其是零售业)的许多担忧,并指出这些企业的安全完整性已下降。
BitSight的首席技术官Stephen Boyer在宣布这项研究时说:“虽然令人鼓舞的是,大多数违规零售商提高了其安全性,但还有许多工作要做,尤其是在供应商风险管理领域。”
它提出了几个问题。 如果您是小型企业主,是否已审核公司的安全实践并评估了安全性在层次结构中的位置? 随着网络威胁的发展,小型企业将需要做同样的事情。
