像Home Depot和Target这样的大型零售商,像Anthem,premera和excelus这样的医疗保险公司以及联邦机构 (最著名的是人事管理办公室) 的网络入侵占据了头条新闻,但这只是故事的一小部分。大多数人没有意识到的是,惊人的违规90% 会影响小企业。支付技术解决方案巨头First Data发布的这些ps突显了小企业网络安全问题的严重性。

与收入高达数十亿美元的大型组织不同,小型企业可能很容易因数据泄露而经历近乎灭绝的事件。回收费用迅速增加-对受影响的客户进行信用监控,收入损失,危机管理,客户通知和对违规行为的调查,仅举几例-并可能造成财务损失,因此令人震惊,有可能压垮小企业。根据身份盗窃资源中心发布的数据,与去年相比,2016已经开始看到数字数据库妥协的4.7% 上升,商界成员有权怀疑这种看似永无止境的攻击是否或何时会平台期。

小型企业需要遵循3毫秒,以导航最危险的数字世界。最大程度地减少暴露风险; 监控网络; 并制定全面的事件响应和解决方案,以管理损坏。换句话说,在妥协的情况下,对客户和员工做出紧急、透明和同情的回应。

这里有四种策略,可以帮助小企业更好地抵御恶意的内里和黑客攻击,并在确实发生漏洞时更有效地应对它们。

1.了解你的风险。

小型企业必须承认其数据的价值,并尽其所能保护它。如果各种规模的公司在寻找可能潜伏的漏洞的地方搜索其网络和数据资产,则可以减少曝光的机会。

首先,查看您正在收集和存储的数据类型。例如,处理医疗或财务信息的企业可能需要遵守要求采取特定安全措施的行业法规或州和联邦法律。此外,了解敏感信息当前的位置。具有远程访问权限的服务器可能会成为黑客的简单目标。考虑将顶级数据保存在更难触及的地方。

了解数据如何在网络中移动。移动设备如何授权连接?哪些数据是与第三方共享的?查看这些连接点是否存在安全漏洞并修复它们。

2.让员工成为你的第一道防线。

员工通常可以广泛访问存储的信息-从客户的财务数据到人员记录。更好的策略是将网络访问权限与特定工作职责的要求相匹配。如果员工不需要访问敏感数据,请不要将其提供给他们。更改员工角色时,请更新其登录凭据以保持强大的安全状态。同样重要的是,无论离开公司的情况如何,立即停用任何离开公司的员工的网络访问权限。

员工代表着一个美味的目标。黑客将其视为最薄弱的环节,使小型企业劳动力成为安全链中的关键环节。提高员工意识至关重要。教育他们网络钓鱼和落入其他常见骗局的危险。确保他们知道如果他们认为自己可能点击了一个恶意软件链接或错误地在克隆网站上提供了信息,该怎么办。

3.将资源集中在正确的领域。

像大型企业一样,小型企业通常拥有大量数据。试图在所有堡垒周围部署一个坚不可摧的堡垒会非常昂贵。相反,确定最敏感和最有价值的信息,并将安全资源集中在这些领域。消费者数据 (支付数据和个人身份信息,如社会保险号、姓名、地址、出生日期等) 和员工数据应属于最高级别保护的文件。

强大的安全性不必太昂贵。加密技术通常是免费的或成本非常低,因此请寻找使用它的机会。通过加密敏感数据集,被盗的笔记本电脑或丢失的拇指驱动器仍然会令人烦恼,但可能不会导致违规。

4.投资与您的业务风险状况相匹配的网络保险。

由于即使是轻微的违规行为也会带来很大的财务影响,因此小型企业必须考虑通过添加网络保险单来减轻风险。可以使用保险来帮助支付与法医调查,客户通知,声誉管理甚至法律顾问相关的费用。一些政策还提供了与专家的联系,这些专家可以帮助企业评估其风险并解决潜在的漏洞。

亚当·莱文 (Adam Levin) 是一位消费者倡导者,在安全,隐私,个人理财,房地产和政府服务方面拥有30多年的经验。莱文 (Levin) 是新泽西州消费者事务部的前董事,是IDT911的董事长兼创始人,也是Credit.com的联合创始人。他还是《Swiped: 如何在一个充满骗子、网络钓鱼和身份窃贼的世界里保护自己。“