图片来源: www.bluecoat.com/。 (CC 2.0)
大规模的网络攻击与令人眼花缭乱的统计数据一样, 违反了十亿雅虎帐户 在2016, 抓住大部分的头条新闻。 但是,经常被噪音淹没的是中小型企业经常受到攻击。 
在过去的一年, 一半的美国小企业 被黑客攻破。 这包括Meridian Health在印第安纳州的Muncie, 1,200工作人员的W-2表格被盗 当时一名雇员被一封电子邮件欺骗,而这封电子邮件声称来自公司高管。 许多小公司只是一个 欺诈电汇 远离事业。
有很多 建议可用 关于如何 打击网络犯罪,但很难说什么是最好的。 我是一个学者 企业如何更有效地降低网络风险,我的建议是知道网络安全的三个“B”:注意,有组织,积极主动。
小公司可以 加强网络安全防备 没有打破银行。
请注意
几乎 任何公司都可能是脆弱的 到一系列的网络攻击。 公司经理或网络安全专业人员需要 知道关于 此 各种类型 of 数字威胁 以及如何限制漏洞。
有一些员工应该知道的一些攻击。 最常见的攻击使用了一种称为“网络钓鱼”的方法,或者是专门针对一名潜在受害者的变体,称为“spearphishing“这些通常采用电子邮件的形式,似乎是由同事或主管要求提供敏感信息。 这就是曼西的医疗保健公司发生的事情。 这些消息可以包含受害者可能遵循的说明,相信这些说明是合法的 - 比如点击链接来安装恶意软件或捕获登录信息,甚至可以 电汇 到另一个企业的帐户。
最好的防御这些类型的攻击 涉及怀疑和 警觉。 攻击者可以非常聪明和持久:如果只有一个人有一个弱点,并且点击一个恶意链接,整个网络就会受到威胁。
有组织
大多数公司都竭尽全力保护他们的利益 实物资产 和人员。 但许多人不知道 采取类似的预防措施 与他们的数字信息。 一台重要的计算机可能与互联网保持断开连接,但如果它接受闪存驱动器或可重写CD,或者如果它接受 密码很容易猜到,信息也一样脆弱。
小企业主需要优先考虑网络安全。 没有适当的准备,即使是大公司也可能发现自己没有准备好进行网络攻击。 什么时候 索尼在2011被黑客入侵它没有一个专注于信息安全的高管。 但雇人没有阻止 另一个黑客在2014.
要积极主动
提前规划是至关重要的,而不仅仅是 被动。 该 国家标准与技术研究所网络安全框架 名单 五大功能 网络安全工作:识别漏洞,防止攻击,检测到任何人通过,迅速响应攻击,并在攻击停止后恢复。
有些公司已经 接受建议 如果出现网络安全问题或发现网络安全问题,遵循NIST准则可以减少法律责任。 公司也可以与高校合作创建 网络安全诊所,甚至考虑购买 网络风险保险.
没有办法避免成为网络攻击的目标,但这并不意味着 成为受害者。 简单的步骤可以产生巨大的成果:澳大利亚政府报告 抵御85的网络攻击 通过三个基本步骤:限制哪些程序可以运行在政府计算机上,定期更新软件,最大限度地减少对网络和关键机器进行管理控制的人数。
网络安全不一定是火箭科学; 这只是计算机科学。
关于作者
商业法和伦理学副教授Scott Shackelford; Ostrom网络安全和互联网管理研讨会主任; 网络安全计划主席IU-Bloomington, 美国印第安纳大学
相关书籍
at InnerSelf 市场和亚马逊
