网络犯罪分子越来越依赖小型企业,而小型企业通常缺乏足够的知识和资源来充分保护自己。根据赛门铁克《 2013年互联网安全威胁报告》,去年,拥有1到250名员工的公司是所有网络攻击中30%以上的受害者。自2011年以来增长了三倍。
随着大公司加强保护,小企业现在已成为网络犯罪分子的低谷果实。”联邦通信委员会主席朱利叶斯·纳纳科夫斯基(Julius Genachowski)说道。
但是,只要您采取一些基本的保护措施,您的公司就不必脆弱。保护公司免受网络犯罪分子侵害时,这里有10个关键问题:
1.我应该安装防病毒软件吗?傻瓜网络安全(Wiley,2011)的作者Brian Underdahl
说,对于企业主而言,必须安装防病毒软件并保持其更新。防病毒软件可以检测并删除包括广告软件和间谍软件在内的恶意软件,并过滤出可能危险的下载内容和电子邮件。
Underdahl表示,他使用CheckPoint Software Technologies Ltd.的ZoneAlarm Extreme Security 2013,这是一个全面的防病毒软件安全软件包。一年费用为$ 54.95,两年费用为$ 84.95。其他流行的有效防病毒选项包括Bitdefender Small Business Security(一年$ 150)和Webroot SecureAnywhere Antivirus 2013(一年$ 39.99)。
2.我应该如何处理来自已知和未知发件人的可疑电子邮件?
Underdahl说,切勿打开或回复看似可疑的电子邮件,即使它似乎来自您认识的人。他说,打开电子邮件后,不要单击可疑的链接和附件。如果这样做,您可能会成为电子邮件传播的财务和身份盗用威胁的受害者,其中包括“网络钓鱼诈骗”。仿冒电子邮件似乎来自可信赖的来源,例如与您有业务往来的银行或在线商家,它们试图获取私人数据,包括银行帐户和信用卡号。
此外,贝宝(PayPal)和董事会的客户安全计划高级经理布雷特·麦克道威尔(Brett McDowell)说,还建议您的员工设置电子邮件客户端首选项,以显示发件人的完整地址,而不仅仅是收件箱“发件人”部分中的显示名称。成员在 网络安全联盟建议员工使用唯一的密码所有业务相关的在线账户,并在您公司的信息系统。他们的密码应包括大写和小写字母,数字和符号的组合,并且应每60天左右更改一次。另外,永远不要对不同的登录使用相同的密码,也不要将密码记在计算机附近。
McDowell建议使用多重身份验证来验证个人身份,尤其是对于金融交易。例如,贝宝(PayPal)提供了两种额外的身份验证形式来保护用户的财务交易:贝宝(PayPal)安全密钥,它会在用户登录时生成随机的临时安全代码以验证用户的登录状态;以及一种通过短信向用户的帐户发送安全代码的系统。手机。
4.我应该允许谁访问公司的关键数据?
管理登录凭据应仅提供给公司的主要人员,例如CEO,CIO和可信赖的IT人员。麦克道尔说,制定一个清晰的计划,指定哪些人可以访问哪些类型的敏感信息。
5.我应该使用防火墙来保护公司的Internet连接吗?
始终使用防火墙来保护公司的入站和出站网络流量。防火墙可以帮助防止黑客入侵您的网络并阻止对某些网站的访问。还可以将它们配置为禁止员工在网络之外发送专有数据和特定类型的电子邮件。
防火墙是大多数路由器和类似用户网络设备上的标准配置。但是您可以从ZoneAlarm或Sygate Personal Firewall Free中免费添加其他防火墙保护。
6.我应该多久备份一次基本的公司信息?
Underdahl建议,结合使用云和异地备份,定期自动自动备份企业的重要信息。
Carbonite是Windows和Mac用户的在线数据备份服务,它为小型企业提供加密备份存储服务,每年的费用为229美元至599美元。SugarSync是类似的云存储提供商,业务包起价为每年约550美元。
7.我应该使用数据加密吗?
加密对于保持信用卡,银行帐户和社会安全号码等数据的安全至关重要。加密算法将计算机文件中的信息更改为不可读的密文,即McDowell所说的“不可读的gobbledygook”。
无论是网络罪犯还是犯罪员工都放弃了您的某些数据,加密都会使您受到保护,因为[他(她)]没有特殊的密钥可以对数据进行解密和理解。”他说。只有你会。”
如果您使用的是Windows 8 Pro或Windows 8 Enterprise,则所有本地文件和文件夹都已通过BitLocker驱动器加密进行了加密。如果您使用的是Mac OS X Mountain Lion或Mac OS X Lion,则FileVault 2会自动加密所有数据。
8.我应该如何向员工传达公司网络安全政策?
创建书面安全策略,详细说明员工在使用公司设备时可以在互联网上做什么和不能做什么。另外,提供有关员工(和合同工,如果适用)应如何处理重要的公司和客户数据的明确说明。经常通过电子邮件和面对面的会议重复您的网络安全策略。
9.如何保护Wi-Fi网络?
Underdahl建议不要使用Wi-Fi保护访问版本2(WPA2),而不是使用较旧的安全性较低的有线对等保密(WEP)网络,该版本被广泛认为是最新和最安全的加密方法。
要隐藏您的Wi-Fi网络,请更改您的无线访问点或路由器的名称,也称为服务集标识符(SSID)。如果您不这样做,黑客可以使用路由器制造商提供的默认SSID轻松破坏您的网络。
为了提供更多保护,您可以要求用户输入25到64个字符的字母数字预共享密钥(PSK)密码。
10.如何保护公司的移动设备?
要求员工为他们的设备创建密码。公司拥有的移动设备失窃或丢失,应立即报告给您的技术支持人员或IT员工,以便可以关闭服务。
考虑安装像McAfee WaveSecure这样的应用程序(19.99年订阅,为期一年,适用于iPhone,Android,BlackBerry和Windows Mobile),可让您远程跟踪设备的SIM卡,备份数据并远程锁定设备,从而防止黑客入侵他们掌握敏感的公司信息。对于iOS,请考虑Lookout Inc.的免费应用程序,Lookout免费备份,安全性,查找我的设备。
标签: 网络安全