保护您的企业免受黑客侵害的20个步骤

2020年,加拿大各地的企业主有很多担忧:一方面,他们之间存在政治纠纷。 渥太华和华盛顿关于北美自由贸易协定, 美国总统唐纳德·特朗普似乎认为这与美国利益背道而驰.


另一方面,世界 加拿大企业在网络安全方面落后. 即使多伦多道明银行(Toronto-Dominionbank)等大型公司正在采取重大步骤,例如聘请渗透测试专家来改善其网络防御能力, 小企业主往往是最脆弱的.

企业黑客

加拿大公司将在2020年引起更多关注,这与微妙的地缘政治气候有关。温哥华执法人员于2018年12月逮捕了华为高层主管孟万洲后,与中国的外交关系走了一条艰难的道路.

信息安全专家警告说 中国情报官员可能会与政府资助的黑客合作 和网络犯罪集团针对报复的加拿大公司,他们 可能不会将他们的努力局限于大型企业.

如果中国官员想要向渥太华施压, 他们将鼓励针对小企业主的网络攻击 因为他们的信息安全预算较小,并且因为他们更有可能发出更强烈的抗议声音。万州应美国的要求被引渡而被捕并不重要;这是一位与中国共产党有密切联系的华为创始人的女儿.

考虑到以上, 企业主将在2020年承担相当大的IT安全负担. 以下是20条建议,可保护您的业务运营免受恶意黑客和其他网络安全风险的影响:

1 –知道你站在哪里

即使某些企业比其他企业更有可能被黑客入侵,但您也不应放松警惕。如果您以数字格式存储客户和员工数据,黑客将有兴趣破坏您的网络. 如果您的企业处理敏感问题,则违规的可能性会被放大;例如,代表有争议的政治团体进行游说的律师事务所可能会成为黑客主义者的目标,他们可能想暴露信息或破坏业务.

2 –保护您的端点

黑客认为每个端点都是 潜在的进入点和攻击媒介. 端点安全性是您应该保护企业的首要措施,也是最低限度的措施,其中包括防火墙,防病毒系统和经过适当更新和修补以确保安全的软件等基础知识。.

如果您或您的员工远程连接到办公室网络,则端点安全性将成为更加紧迫的问题.

端点安全

3 –审核您的数字安全

保护端点后,您将需要对其进行测试. 一旦对其进行了合理的加强,您的下一步应该包括对您的所有业务运营进行信息安全审核。审核应由信息安全专家进行,这些专家应考虑公司的整个数字基础架构,包括员工在业务过程中使用的移动设备.

4 –查看密码政策

在许多情况下,安全审核发现不良的密码策略和较弱的策略。的 这些天使用的足够带宽和计算处理能力使黑客很容易发动字典攻击 可以轻松猜出密码.

5 –审核合规政策

尽管合规性对于许多企业主来说都是头疼的问题,但是 不容忽视,因为它与信息安全有关. 近年来,加拿大立法者和监管机构加强了对信息安全的监督,尤其是在《个人信息和电子文档法》(PIPEDA)方面。合规性是一个持久的问题,但是在保护敏感信息方面可以走很长一段路.

Pipeda合规性帮助页面

6 –尽量避免电子邮件附件

在云计算和软件即服务时代,通过电子邮件发送和接收附件是一种可以大大减少的业务实践。最复杂的网络钓鱼攻击不仅会 愚弄收件人,但也诱使他们接受可以执行恶意代码的附件 点击时.

7 –使用虚拟专用网(VPN)技术

在家中或在野外工作的公司所有者,经理和员工在连接到Internet时应格外小心,尤其是当他们在Tim Hortons或类似地点使用公共Wi-Fi网络时. 2018年2月,加拿大各地的数百家Tim Hortons商店受到打击 遭受大规模计算机病毒攻击,这可能也损害了其Wi-Fi网络。为了避免这些风险,最好的做法是在办公室外使用工作设备时拥有最好的VPN。评论的一些好东西包括 NordVPN, 冲浪鲨 和 ExpressVPN.

VPN如何运作

8 –使用密码库和管理员

根据《安全杂志》(Security Magazine)发布的2017年报告, 一般商业企业管理超过190个在线帐户, 大部分由用户名和密码组合保护。个人至少管理一打个人帐户,其中大约一半委托给第三方业务。 2020年,密码管理实用程序将成为未来之路.

9 –实施两因素身份验证

两因素身份验证USB即使使用密码库和管理器,也通常认为用户名/密码范式已经运行了;出于这个原因,开发了两因素身份验证(通常称为2FA)。实施2FA并不困难,并且对于大多数加拿大企业主而言,这是合理的负担.

当前的2FA选项包括移动设备,USB闪存驱动器和物理令牌,后者是最强大的补充,因为智能手机和USB密钥往往更容易丢失.

10 –考虑生物识别

很少有企业主使用Windows Hello,这是Microsoft为增加在线帐户访问量而开发的出奇的有效技术。. Windows Hello可与当前市场上的大多数生物指纹扫描仪一起使用, 而且可以很容易地设置在许多情况下,生物识别技术是优于2FA的解决方案.

11 –备份公司数据

数据备份向量我们生活在一个勒索软件攻击几乎每天都会成为头条新闻的时代。 2018年11月,《多伦多星报》报道了针对ESC Corporate Services的勒索软件攻击,该公司是向安大略省政府提供数字服务的提供商.

这次攻击是臭名昭著的,因为它不仅加密了记录,而且要求赎金以换取解密密钥;黑客还警告ESC,他们打算将从攻击中收集的个人信息用于身份盗用。防范勒索软件攻击的最佳方法是保持可靠的数据备份。受害者无需支付赎金,只需擦除硬盘驱动器并从备份中恢复即可.

12 –测试备份的完整性

信息安全的不幸现实是,许多企业所有者实施了 自行制定备份策略,而忽略了测试的可靠性. 无法从备份中恢复的感觉 你不想体验. 确保从正确的策略入手,该策略的范围可能从快照到增量备份或裸机备份,并定期测试恢复过程.

13 –最小化硬件暴露

硬件安全您添加到网络中的每个设备都是需要保护的端点. 如前所述,黑客将端点视为入口点,这就是为什么您应将端点保持在最低限度。加拿大现代企业主可以通过在云中建立数字基础架构来最大程度地减少其硬件占用。这样做将避免他们不得不用硬件来填补他们的工作场所.

14 –外包您的信息安全流程

云计算范式导致了托管IT服务的创建,这是雇用内部IT员工的一种经济高效的选择。众多之一 托管服务的优势在于它们通常包括网络安全监视和响应. 这是通过一系列警报,检查,审计和算法来管理的。如果您的小公司只能负担几个IT员工,那么您应该在2020年强烈考虑采用托管服务解决方案.

15 –实施数据加密

电脑锁密码与端点安全类似,数据加密是您不能忽视的基本安全措施。如果您的网络受到入侵,则加密的数据将使信息安全,使没有解密手段的黑客免受黑客攻击。商业数据加密的关键在于它应涵盖所有数字存储设备.

例如,如果您的员工使用可能会丢失或被盗的公司笔记本电脑,平板电脑,智能手机或USB闪存驱动器,则应将其纳入您的数据加密政策中. 数据加密也是PIPEDA涵盖的合规因素.

16 –起草并实施信息安全政策

虽然几乎所有加拿大公司都有某种涵盖工作场所安全和保障的政策, 他们中的许多人忘记将这一措施扩展到数字领域. 您可以要求您的员工尽其所能来实践信息,但是如果他们能够参考公司的一系列政策,那就总是更好。信息安全策略有一些标准,本文中提到了许多标准,但是最好在安全审核之后起草它们.

17 –对员工进行信息安全培训

一个错误的假设,即企业主雇用他们的成员时会做出 千禧一代作为其员工,他们的数字化成长将保证对信息安全的深入了解. 即使您的公司受益于IT部门, 让所有员工意识到他们可能会遇到的网络风险. 根据您工作场所的企业文化,您甚至可能希望制定处罚措施,以防万一不遵守安全政策–只有在提供适当培训后,这才有意义.

18 –注意“自带设备”政策

Byod云年轻的员工往往喜欢贡献自己的笔记本电脑或智能手机来实现业务目标,这种做法可以节省公司的钱,但同时也带来很多安全警告.

如果您想在公司中实现BYOB, 您应该先咨询信息安全专业人员.

19 –确保您的数字基础架构

加拿大许多保险公司提供了企业风险管理政策,其中规定了与网络攻击和数据泄露有关的规定. 根据业务类型,网络保险的保费可能是合理的.

20 –小心社交媒体

社交网络矢量图在线社交网络可以成为企业营销的绝佳工具 甚至可以有效地用作低成本的客户服务平台, 但应谨慎对待. 社交网络的业务使用产生的大多数安全问题是由“过度共享”公司信息引起的.

在某些情况下,将其个人帐户链接到公司页面的业务负责人和员工可能会无意间 揭示某些细节 黑客可能会锁定. 有时,黑客使用社交媒体获取地址,并在企业和家庭WiFi范围内进行MitM攻击。最好建立一个家庭安全系统,以便在任何可怕的事情发生之前看到任何可疑的人的面孔.

底线

现实情况是,小型企业网络面临的网络入侵风险与国际企业集团一样,其数据泄露事件每天都在头条新闻上泛滥。.

完全不同的是,单个数据事件可能会使较小的操作永久失效。注意上面的清单. 爱它。学习吧。将建议付诸实践并尽快执行.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me