現在很多人認為自己的企業規模太小,或許不會引起黑客的注意,因此不會成為其攻擊的目標,其實不然。
據國外合法黑客公司Parameter的安全專家Renee Chronister表示,“小型企業正成為黑客們的樂園,黑客們知道多數小企業的管理者具有這種觀點:攻擊事件不會發生在小企業中,因為小企業通常沒有引起黑客注意的東西。黑客們還知道小企業管理者很少或幾乎不在信息技術安全上進行投資。” Chronister表示,由于小型企業很少在網絡安全上進行投資,這使得它們很容易被外部的黑客攻擊。據她表示,多數企業只將企業預算的3%到6%留給IT安全方面。
Chronister表示,“如果知道黑客每隔39妙就發起一次攻擊的話,你或許會意識到在IT安全方面的預算要更高一些。不過多數企業認為,因為它們擁有了一個防火墻和IT部門,所以已經足以抵擋任何攻擊了。” Parameter安全公司通過模擬惡意黑客的想法和行為,對企業存在的安全漏洞進行測試,以在這些安全漏洞成為現實世界中的安全威脅之前就發現它們。
Chronister表示,“一旦黑客進入了你的網絡內部,他們就已經實現了對你計算機的控制,可以實時查看你敲下的每一個鍵盤,可以打開你的網絡攝像頭或麥克,可以訪問你的密碼,可以關閉你的病毒防護和關閉你的桌面軟件。”
First Advantage銀行的運營副總裁Dave Shores表示,銀行業必須對可能面臨的安全威脅有更全面深入的認識。 Shores表示,“在識別客戶身份和確保信息安全方面,銀行需要特別重視。我們需要確保自己遵循每一項安全規定和要求,并且確保我們不會誤操作客戶數據信息。”
First Advantage銀行通過利用一個網絡入侵審核系統,來確保它的網絡真正和它想象的一樣安全。Chronister表示,“網絡安全審核系統可以模擬一個真實世界的攻擊,可以讓安全人員以黑客的身份來利用安全漏洞來攻擊你的網絡。”
通過利用來自外部的安全審核或“入侵攻擊”檢查,可以查看網絡是否保持更新,防火墻是否有效運行,以及所有軟件更新是否完成等。 Shore表示,“我們知道我們的網絡非常安全,但是我們可以通過這些措施來進一步提高它的安全型。”
除了安全設計外,Chronister還建議小型企業投資對員工進行安全意識的培訓。 Chronister表示,“對員工進行安全意識提高的培訓是非常有必要的,因為他們是企業安全第一線的戰士。有必要對他們進行安全知識的武裝,這樣在日常工作中他們可以提高對安全風險的警惕。”一個具有松散的安全制度或缺乏安全規章的企業最容易受到攻擊。
“對于來自網站或電子郵件中的看似可疑的信息要保持足夠的警惕,”Chronister表示,“如果它是技術相關的,就讓你的IT員工來查看一下,因為他們可以檢查這是否是一個攻擊。”
其它比較簡單的低成本解決方案還包括:對軟件和硬件保持維護,其中包括更新、間諜軟件和反病毒軟件等。另外,對于便攜式的移動計算機要確保有足夠的安全保護措施,以免它被丟失后上面的數據被盜用。
“最佳建議是:永遠不要認為你是百分之百安全。你能夠做的事情是通過對黑客入侵進行阻擋以使其轉向下一個目標,”Chronister表示。
在她看來,所有類型的企業同樣都存在安全漏洞。“小企業正在成為黑客們的樂園,如果你不知道自己處于安全風險之中,黑客最終會讓你的企業陷于混亂之中。”Chronister表示。 |
