p.p1 {边距: 0.0px; 字体: 12.0px Helvetica; 颜色: #353535; -webkit-text-stroke: #353535}p.p2 {边距: 0.0px; 字体: 12.0px Helvetica; 颜色: #353535; -webkit-text-stroke: #353535; 最小高度: 14.0px}p.p3 {边距: 0.0px; 字体: 12.0px Helvetica; 颜色: # dca10e; -webkit-文本-笔画: # dca10e}li.li1 {边距: 0.0px; 字体: 12.0px Helvetica; 颜色: #353535; -webkit-text-stroke: #353535}span.s1 {字体调整: 无} span.s2 {文本装饰: 下划线; 字体调整: 无} span.s3 {颜色: #000000}span.s4 {文字装饰: 下划线; 字体字距: 无; 颜色: # dca10e; -webkit-文本-笔画: 0px # dca10e}span.s5 {字体字距: 无; 颜色: # dca10e; -webkit-文本-笔画: 0px # dca10e}ol.ol1 {列表样式类型: 十进制}
无论大小,任何企业都不能忽视网络安全。根据最近的Verizon数据泄露调查报告,60% 的网络攻击针对中小型企业,主要是因为它们更容易成为目标。
但是你不必被动。以下是中小企业可以用来保护自己的五种工具和服务。
1.获取安全的办公硬件。
惠普公司美洲总裁克里斯托夫·谢尔 (Christoph Schell) 表示: “在争夺云安全的过程中,硬件经常被忽视。”“事实是,如果您有500名员工,那么拥有一种安全的云结构要比保护500笔记本电脑更容易。通过以安全为中心的设备管理以及主动的实践和政策来降低您的风险,以使每个员工都参与安全流程。”
除了创建安全网络之外,小型企业还必须选择安全的硬件并采用安全的协议来真正保护自己。Hp Inc. 开发了安全软件Touchpoint Manager,以帮助公司简化其保护策略,最大程度地减少安全漏洞并监视受保护的系统。
2.让间谍远离你的电子邮件。
营销人员,律师和销售人员正在广泛使用电子邮件跟踪解决方案来改善销售并更好地与潜在客户和当前客户互动。这些解决方案在CRM系统中也很流行。但是网络犯罪分子也在使用这些工具来跟踪电子邮件的打开日期和时间,打开电子邮件的位置,转发的位置等等。
MailControl允许公司阻止spymail进入其收件箱。它是防止有针对性的网络钓鱼攻击到达您的企业的一种特别有效的工具。
3.停止勒索软件。
如今,小企业面临的最普遍的网络安全风险是勒索软件。联邦调查局估计,每天有4,000多家美国企业受到勒索软件的感染。勒索软件通过对小型企业网络上的文件进行加密并保存以获取赎金来控制它们。现有的工具 (例如anti-病毒) 对快速变化的变体无效。
Watchpoint有一个易于使用的工具,叫做CryptoStopper,小企业可以下载并安装它来保护他们的网络。CryptoStopper在整个网络中部署诱饵文件。当这些诱饵文件被加密时,受感染的用户被隔离,并且勒索软件在进行破坏之前就停止了。这是一种新的独特的方法来阻止勒索软件。
4.培训你的员工。
针对小型企业的最常见且可预防的攻击之一是由网络钓鱼尝试,不当的web使用或来电引发的社交工程攻击。市场上最新的培训系统是为大型企业设计的,但是一些公司建立了我们的解决方案来帮助任何规模的企业,从只有几名员工的人到数千名员工的人。
安全意识培训-安全导师: 员工并不总是准备好对抗网络攻击,也不知道他们何时被引诱到网络攻击中。安全导师通过其安全意识培训计划创建了10分钟的课程。小型企业将能够通过这些简短的在线课程,培训员工提高认识和警觉,同时在潜在的网络危机中做出正确的选择。
5.为你的网站获取SLL。
传统上,公司仅在购物车或登录页面上使用SSL/TLS证书 (显示为 “https”)。这可以提供帮助,因为它加密了客户计算机和SMB web服务器之间发送的数据。此外,如果公司使用扩展验证 (EV) 证书,则web浏览器将显示绿色挂锁和网站地址栏,以及网站地址旁边的公司名称。
不过,今天,鼓励公司遵循SSL上的一贯做法。这意味着整个网站都受到https的保护,而不仅仅是几个页面。这有助于防止当网站访问者在安全页面和不安全页面之间浏览时试图窃取信息的现代攻击。
最后,思科系统公司cloud Security的产品CTO Dan Hubbard分享了一些建议。“小企业可以做一些事情,” 他说。首先,确保您拥有已被证明可以检测和阻止大多数恶意软件的安全解决方案,并确保将其部署在公司内部的关键点。
“第二,就勒索软件而言: 备份您的数据。如果您拥有攻击者无法获取的信息副本,那么您就不会受到他们的摆布。”
总而言之,您不需要做所有事情,而是要做一些事情。攻击发生了,小企业需要密切关注网络安全,因为它们越来越成为攻击者的焦点。