自 COVID-19 大流行开始以来,小型企业已迅速采用远程工作并过渡到新技术,例如非接触式支付和在线订购。 不幸的是,这些调整伴随着风险增加。 根据云和网络安全公司梭子鱼 2022 年的一份报告,与大型企业相比,员工人数少于 100 人的小型企业受到的社会工程攻击(如网络钓鱼、诈骗或电子邮件泄露)多 350%。
与大公司相比,许多小企业用于网络安全的资源较少,因此容易受到网络犯罪分子不断演变的策略的攻击。 处理网络攻击的后果可能会严重损害企业的利润,每年的成本约为 25,000 美元。
通过这四个技巧了解如何保护您的小型企业免受网络攻击。
1. 评估您的在线系统在有效保护您的业务免受网络威胁之前,您应该全面了解您当前的在线计算机操作生态系统。 你可以问:“我们在任何连接到互联网的机器上做什么?” 小型企业保险公司 AmTrust Financial Services 的副总裁兼网络索赔负责人 Andrew Lipton 说。
企业主应该了解他们的数据存放在哪里,并对他们存储的数据类型进行分类——例如,姓名、地址、社会安全号码。
立顿建议联系法律专家,尤其是在您处理社会保障或信用卡号码等敏感信息时,以更好地了解数据泄露的后果,并就如何保护您的数据获得专业意见。
然后,您可以与您的互联网服务提供商交谈,以找到保护您最重要信息的最佳方式。
2. 实施网络安全最佳实践Najma Sultana 通过电子邮件表示,即使没有大公司的火力,小企业也可以建立防御机制,阻止网络犯罪分子实施攻击。 Sultana 是面向小型企业的全球支付提供商 Veem 的首席安全官。
作为企业主,您可以实施基本的安全和卫生实践,例如:
安装防火墙以防止未经授权访问您的网络。
使用防病毒软件并确保定期更新。
定期备份数据并将其存储在离线或其他位置,而不仅仅是在云中。
创建强密码,而不是在不同帐户中使用相同的密码。
需要多因素身份验证,这需要两个识别因素,如密码和代码,才能访问帐户和系统。
其中一些安全功能可能已经供您使用。 “贵公司已经使用的许多应用程序和软件将具有内置的安全功能,但它们不一定会默认打开,”Corvus Insurance 风险和响应副总裁 Lauren Winchester 在电子邮件中说。
您可以启用这些功能来快速轻松地为您的业务添加额外的安全层。
2022 年 2 月 28 日,在西班牙巴塞罗那举行的 MWC(世界移动通信大会)开幕日,参观者坐在俄罗斯防病毒软件开发公司卡巴斯基实验室的展台前。(Pau Barrena/法新社通过 Getty Images)3。 培训您的员工和您自己
您和您的员工通常是保护您的企业免受网络攻击的第一道防线。 事实上,根据世界经济论坛的《2022 年全球风险报告》,95% 的网络安全问题都可以追溯到人为错误。
接受基本的网络安全培训可以帮助您和您的员工学习识别常见威胁,例如网络钓鱼电子邮件或可疑下载,并制定在线最佳实践,例如安全浏览和强密码。
由于员工远程工作或在不同的办公地点工作,因此为您的企业创建和审查网络安全政策尤其重要,包括安全指南以及发生数据泄露时的处理措施。
联邦通信委员会提供免费的在线工具,帮助您根据您独特的业务需求制定定制的网络安全计划。 美国小企业管理局及其合作伙伴提供免费的虚拟和面对面网络安全培训活动。 您的互联网系统和网络保险提供商也可能提供这些类型的培训。
4. 投资网络安全保险网络安全保险可以帮助保护您的企业免受数据泄露、勒索软件攻击和黑客攻击等事件造成的财务损失。
例如,如果您的销售点系统被黑客入侵并且黑客泄露了您客户存储的信用卡信息,则该政策将涵盖通知您的客户、调查事件和提供信用监控服务的费用。 如果客户因此事件起诉您的企业,它还将支付法律费用或和解费用。
然而,AmTrust Financial Services 的 Lipton 表示,当今市场上最好的网络保险公司不仅仅是财务损失的后盾。 这些保险公司不仅会提供全面的保单,还会帮助评估您的系统,就如何更好地保护您的数据提供建议,并将您与他们网络中的其他安全合作伙伴或供应商联系起来。
立顿说,寻找自愿成为您网络安全战略合作伙伴的运营商。 保险是“网络安全战略的重要组成部分,但它只是其中的一部分”。
通过 兰达克里斯
