content/zh-cn/images/repository/isc/2018-images/small-business-cyber-security.jpg

网络威胁不仅仅是大公司和政府面临的问题;小型企业也可能成为目标。调查表明,22% 的小型企业已成为网络攻击的目标。据 Better Business Bureau 的一项研究显示,其中大约 11% 出现在去年。

必须保护您的企业免受网络攻击,但事实是,有些企业主并不是很清楚该如何去做。下面是帮助小型企业主在网络威胁环境中从容前行的指南。

有哪些方面面临风险?

网络攻击使您的资金、数据和 IT 设备面临风险。如果黑客能够访问您的网络,他们可能会利用所发现的内容造成重大破坏,例如:

  • 访问客户端列表
  • 客户信用卡信息
  • 您的公司的银行详细信息
  • 您的定价结构
  • 产品设计
  • 扩展计划
  • 制造流程

这些攻击不仅会使您的公司面临风险。黑客可以利用他们对您网络的访问权限,借此进入您所在供应链的其他公司的网络。

攻击的影响是什么?

网络攻击会严重影响您的业务。事实上,60% 遭受攻击的小型企业在漏洞发生后的六个月内倒闭。 虽然这可能是攻击造成的最具破坏性的结果,但您的企业也可能会遭遇其他后果,包括:

  • 银行信息失窃导致的财务损失
  • 业务中断造成的财务损失
  • 为消除网络威胁而付出的高成本
  • 在告知客户其信息泄露后,造成的声誉蒙羞

您可以做些什么来保护您的企业免受网络威胁?

作为一家小型企业,您可能会对网络攻击感到无助。幸运的是,您可以采取一些行动来保护您的公司。下面是您可以首先执行的操作。

培训员工

员工可能会使您的企业容易受到攻击。研究表明,43% 的数据丢失是由恶意或粗心大意地为网络罪犯提供网络访问权限的内部员工造成的。

有许多情形可能导致出现由员工发起的攻击。可能是员工丢失了工作平板电脑,或泄露了登录凭证。还可能包括打开欺诈性电子邮件(可在网络上部署病毒)。

为防止内部威胁,请投资开展面向您的员工的网络安全培训。向他们说明在收到可疑电子邮件时应该怎么做。

执行风险评估

评估可能危及公司网络、系统和信息安全的潜在风险。识别和分析可能的威胁可以帮助您制定一个弥补安全漏洞的计划。

作为风险评估工作的一部分,请检查数据的存储位置和存储方式以及谁有权访问数据。确定谁可能想要访问数据以及他们如何尝试获取数据。确定潜在事件的风险级别以及漏洞如何潜在地影响公司。

完成此分析并确定威胁后,请使用您获得的信息来制定或完善您的安全策略。定期(以及在对信息存储和使用进行任何重大更改时)审核和修订安全策略。这有助于为数据提供更全面的保护。

部署反病毒软件

您需要能够保护所有设备免遭病毒、间谍软件、勒索软件和网络钓鱼欺诈的反病毒软件。确保该软件不仅提供保护,而且还提供帮助您根据需要清理计算机并将其重置为感染前状态的技术。

保持软件更新

您用于保持业务正常运行的软件应该是最新的。我们会定期更新每一个软件,以加强软件的功能或添加修补程序,以便修复黑客可能利用的代码漏洞。

定期备份文件

您的公司是否备份文件?如果发生网络攻击,数据可能会损坏或被删除。如果发生这种情况,您的企业能否保持正常运营?考虑到您可能存储在笔记本电脑和手机上的数据量,大多数企业都无法正常再正常运营。

为提供帮助,请使用可自动将文件复制到存储空间的备份程序。如果发生攻击,您可以从备份中恢复所有文件。选择一个程序,使您能够计划或自动执行备份过程,这样您就无需去记住此操作。离线存储备份副本,以便在系统遭受勒索软件攻击时不会加密或无法访问这些副本。

应关注的网络安全公司能力

对于许多企业而言,网络安全略微超出了他们的能力范围。如果您需要网络安全方面的帮助,完全可以理解。毕竟,您需要运营企业。但是,您如何知道应在一家网络安全公司中寻找哪些功能?为提供帮助,下面给出了一个功能清单。

独立测试和评测

网络安全公司会用高大上的技术词汇和令人印象深刻的市场营销活动让您感到眼花缭乱,但请查看独立测试和评测。最优秀的网络安全公司希望其产品接受考验,并且更愿意分享结果。

避免廉价的方案

您绝不希望某家公司过来安装完一些软件后就消失了。如果某家公司声称专门从事一个领域,而不提供其他产品或支持,则它无法提供您所需的保护。

额外支持

无论检测到威胁还是您在备份文件时遇到问题,您都希望公司能提供完美的支持。选择一家能帮助您应对威胁、查找解决方案并消除网络安全麻烦的公司。

增长潜力

您的业务可能会增长,您需要一家可以伴您一同成长的网络安全公司。关注提供全套安全方案的公司,包括您将来可能需要的那些产品。小型企业主总是有着很长的待办事项清单,但现在,网络安全稳居首位。幸运的是,您可以采取一些措施来保护您的小型企业,而合适的网络安全公司可以帮助您缓解风险。

相关的文章和链接:

什么是网络安全?

什么是网络犯罪:有哪些风险和预防措施?

产品和解决方案:

Kaspersky Small Business Cyber Security

Kaspersky Small Business Endpoint Security

小型企业网络安全技巧:了解基础知识

网络攻击可以摧毁一家小型企业 - 据报告称,60% 的小型企业在发生网络攻击后倒闭。立即了解如何保护您的企业免受网络威胁。
Kaspersky Logo