很多人存在一種誤解,即只有大規(guī)模的企業(yè)才會(huì)受到網(wǎng)絡(luò)攻擊。但事實(shí)并非如此,因?yàn)閹缀跻话氲木W(wǎng)絡(luò)攻擊都針對(duì)中小型企業(yè)。這種誤解使很多企業(yè)沒有認(rèn)真對(duì)待數(shù)據(jù)泄露和網(wǎng)絡(luò)安全攻擊。他們不僅忽略了網(wǎng)絡(luò)攻擊,而且也沒有采取任何措施進(jìn)行防護(hù)。
根據(jù)IBM公司最近發(fā)布的《2020年數(shù)據(jù)泄露成本報(bào)告》,僅在美國,每個(gè)數(shù)據(jù)泄露事件平均損失為800萬美元。網(wǎng)絡(luò)攻擊者正在利用持續(xù)蔓延的冠狀病毒疫情發(fā)起更多的網(wǎng)絡(luò)攻擊。
如今,數(shù)據(jù)泄露和社交工程攻擊的數(shù)量和復(fù)雜性不斷增加,使其難以檢測(cè)、預(yù)防和緩解。在這種情況下,如何保護(hù)企業(yè)免遭社交工程攻擊的威脅?值得慶幸的是,有很多方法可以通過使用技術(shù)和培訓(xùn)來做到這一點(diǎn)。
以下了解通過使用技術(shù)和培訓(xùn)來防止數(shù)據(jù)泄露的7種方法。
1.教育員工
員工是網(wǎng)絡(luò)安全鏈中最薄弱的環(huán)節(jié)。這意味著,即使企業(yè)的員工不具備網(wǎng)絡(luò)安全意識(shí),也要采用一些最佳的網(wǎng)絡(luò)安全解決方案,并阻止網(wǎng)絡(luò)罪犯竊取敏感數(shù)據(jù)。這就是通過培訓(xùn)來提高員工的網(wǎng)絡(luò)安全意識(shí)的原因。
企業(yè)的員工安全意識(shí)越強(qiáng),網(wǎng)絡(luò)攻擊者就越難以進(jìn)行欺詐。具有網(wǎng)絡(luò)安全意識(shí)的員工將成為企業(yè)的安全資產(chǎn),而不是薄弱的一環(huán),因?yàn)樗麄儾粌H可以保護(hù)自己免受社交工程攻擊,還可以在發(fā)現(xiàn)任何可疑活動(dòng)時(shí)發(fā)出警告。
2.充分利用安全工具
擁有更好的安全工具并不能保證最終的保護(hù)和安全,特別是如果企業(yè)不知道如何充分利用其功能時(shí)。實(shí)際上,這是大多數(shù)企業(yè)所犯的錯(cuò)誤。雖然他們購買了最佳的網(wǎng)絡(luò)安全解決方案,但很少利用其全部潛力?;蛘邚牟皇褂妙A(yù)裝的所有功能,就像購買VPS服務(wù)器一樣,花費(fèi)數(shù)千美元只是為了獲取無法充分利用的安全解決方案,這并沒有什么意義。
企業(yè)需要問自己以下一些問題。
•是否正確配置了防火墻和入侵檢測(cè)系統(tǒng)?
•反惡意軟件版本是否時(shí)常更新?
•登錄無線網(wǎng)絡(luò)時(shí)是否正在使用VPN?
•是否有數(shù)據(jù)備份和輕松恢復(fù)選項(xiàng)?
回答所有這些問題將使企業(yè)清楚地了解如何使用安全工具。
3.建立問責(zé)文化
大多數(shù)數(shù)據(jù)泄露是由于人為錯(cuò)誤引起的。企業(yè)需要確保其員工不會(huì)犯導(dǎo)致數(shù)據(jù)泄露的錯(cuò)誤。但由于沒有建立責(zé)任文化,大多數(shù)員工即使犯了安全錯(cuò)誤也可以輕松逃脫懲罰,這可能會(huì)讓企業(yè)損失數(shù)百萬美元。因此,企業(yè)都在致力于解決這一問題。
通過實(shí)施問責(zé)文化,企業(yè)可以使員工對(duì)其行為負(fù)責(zé)。企業(yè)應(yīng)與員工緊密合作,以防止將來發(fā)生類似事件。這樣可以最大程度地減少數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
4.了解技術(shù)的工作原理
人類會(huì)犯錯(cuò)誤,即使是訓(xùn)練有素并且了解網(wǎng)絡(luò)的員工都會(huì)犯一些錯(cuò)誤,而對(duì)于員工的培訓(xùn)有其局限性,這就是企業(yè)不應(yīng)該完全依賴培訓(xùn)的原因,與其相反,企業(yè)應(yīng)該對(duì)員工進(jìn)行現(xiàn)代網(wǎng)絡(luò)安全技術(shù)的知識(shí)教育。
員工越了解網(wǎng)絡(luò)安全技術(shù)和流程,就越有可能識(shí)別可疑活動(dòng)和行為。由人工智能和機(jī)器學(xué)習(xí)提供支持的高級(jí)網(wǎng)絡(luò)安全解決方案可以處理大多數(shù)任務(wù),從而減少企業(yè)網(wǎng)絡(luò)安全團(tuán)隊(duì)在這一過程中的工作量。
5.賦予員工更多控制權(quán)
出現(xiàn)問題的另一個(gè)原因是,大多數(shù)企業(yè)在網(wǎng)絡(luò)安全方面不信任員工,沒有將員工轉(zhuǎn)化為資產(chǎn),而是將其視為一種負(fù)債。由于缺乏信任,大多數(shù)企業(yè)從未授權(quán)員工或給予他們更多的控制權(quán)。此舉適得其反,導(dǎo)致許多企業(yè)陷入困境。
員工對(duì)自己的行為控制得越多越好。當(dāng)企業(yè)的員工在響應(yīng)網(wǎng)絡(luò)釣魚電子郵件或單擊惡意鏈接時(shí),可以發(fā)送警報(bào)或警告。這不僅為企業(yè)員工提供了急需的支持,而且也使企業(yè)更容易讓員工對(duì)自己的行為負(fù)責(zé)。
6.限制訪問
如果這些策略都不起作用,那么必須采取極端措施,例如限制訪問。限制對(duì)所有數(shù)據(jù)的訪問可能不是一種有效的方法,但是至少可以限制對(duì)敏感信息的訪問。密切關(guān)注有權(quán)訪問敏感數(shù)據(jù)的員工,并以更高的安全性保護(hù)企業(yè)的管理員帳戶。黑客傾向于將這些帳戶作為目標(biāo),因?yàn)樗鼈兛梢越o他們更多的自由和訪問所有其他帳戶的權(quán)限。與破壞傳統(tǒng)的員工帳戶相比,這樣可能造成更大的損失。
7.準(zhǔn)備事件響應(yīng)計(jì)劃
根據(jù)IBM公司進(jìn)行的一項(xiàng)網(wǎng)絡(luò)安全彈性研究,高達(dá)77%的網(wǎng)絡(luò)安全專業(yè)人士承認(rèn)他們沒有為網(wǎng)絡(luò)安全事件應(yīng)對(duì)計(jì)劃做好準(zhǔn)備。沒有制定事件響應(yīng)計(jì)劃的最大問題是,當(dāng)企業(yè)受到網(wǎng)絡(luò)安全攻擊或面臨數(shù)據(jù)泄露后果時(shí),不知道如何應(yīng)對(duì)。這可能會(huì)導(dǎo)致其響應(yīng)延遲,并可能增加數(shù)據(jù)泄露或網(wǎng)絡(luò)安全攻擊可能對(duì)企業(yè)業(yè)務(wù)造成的損害。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)