没有一家企业完全不受安全漏洞的影响。看看塔吉特,家得宝和TJ Maxx。虽然这些知名公司似乎对黑客来说是一个更有吸引力的目标,但在雷达下飞行的企业面临着同样的威胁,如果不是更多的话,来自网络攻击者的威胁,他们希望在一家公司造成混乱。
为了帮助中小型企业保持保护,我们询问了技术专家,这些公司面临的最大安全风险是什么,以及他们如何防范这些风险。
这是他们不得不说的:
网络攻击者不会歧视。
中小型企业通常会立即犯一个哲学错误: 他们认为自己太小了,与黑客无关。我可以向你保证,网络攻击者相信目标机会平等。
因此,虽然较大的公司经常选择公司拥有的设备,但有许多产品可以按座位计算,即使被个人拥有的设备访问,也可以保护专有数据。这就是中小型企业需要关注的地方: 保护他们的数据。即使你的策略不像联邦机构或大型公司那样全面 (或昂贵),在暴露明文信息的道路上设置路障也是阻止黑客的必要策略。否则你是个容易的人。
-- Raypotter,首席执行官ofSafeLogic,一家为应用程序提供安全、加密和FIpS验证产品的公司
安全漏洞无处不在。
目前,许多挑战来自现代市场的网络化和互联程度。社交媒体是技术和业务进步的一个很好的例子,它使企业更接近客户和客户,同时也增加了业务风险。
随着员工在社交网络中从事销售和联网,新的业务途径打开了,网络犯罪分子知道如何利用它们。企业可以采取的最有效的措施之一就是提供知识,以减少来自我们相互关联的市场的风险。许多用户不了解网络犯罪分子如何利用社交工具和技术来访问企业及其数据。关于威胁以及如何避免威胁的每周简单更新是确保您的用户群充分了解情况并避免冒险的在线活动的重要方法。它使您的员工能够对安全负责,并将其纳入您的安全解决方案。
-首席数字技术官兼IT招聘公司高级副总裁atHarvey Nash Anna frazetto
它回到数据。
保护敏感数据免受黑客攻击应该是各种规模企业的首要任务。这些威胁可能以网络钓鱼和恶意软件的形式出现,这些恶意软件试图渗透到公司网络,端点和员工使用的云应用程序中。为了减轻这些威胁:
更新补丁,因为他们成为可用使用安全产品,保护整个IT堆栈-设备,操作系统,应用程序,网络,云和数据层应变员工具有安全意识-- pravin Kothari,企业云安全公司ciphercloud创始人兼首席执行官
人是一种负担。
人员仍然是包括中小型企业在内的任何规模组织的最大安全风险。随着威胁变得越来越复杂,即使是细心的员工也可能发现自己是网络钓鱼的受害者,或者意外打开带有病毒的附件。最好的防御是确保员工接受持续的教育,以将安全放在首位。对所有员工的安全培训实际上应该从第一天开始。我看到的另一个大问题是组织保持传统的安全态势或原始的安全计划。仅仅打开防火墙然后走开是不够的。每个组织都应考虑引入第三方以进行漏洞评估。即使您有一个专门的安全团队,第二套眼球也将有助于识别风险并开始进行补救。
-具有环保意识的数据中心服务green House Data的首席技术官CortneyThompson
安全不平衡。
增长最快的威胁是复杂的网络钓鱼攻击,如果不及时发现并停止,可能会导致业务损失。
企业需要在平衡内部安全资源和建立强大团队方面保持聪明,同时还要利用第三方安全服务。有许多第三方安全服务,其中许多是基于SaaS的,不需要在硬件上进行投资,并且通常更易于部署。
也许最重要的是认真对待安全威胁,并主动评估您的安全措施。在发生不好的事情之前,许多公司对安全性的重视程度不够。通常,在发生安全漏洞后进行清理要比主动解决要昂贵得多。
-互联网域名注册商和网络托管公司godaddy的首席信息官ArneJosefsberg
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
