小企业成为黑客的乐园

现在很多人认为自己的企业规模太小,或许不会引起黑客的注意,因此不会成为其攻击的目标,其实不然。

据国外合法黑客公司Parameter的安全专家Renee Chronister表示,“小型企业正成为黑客们的乐园,黑客们知道多数小企业的管理者具有这种观点:攻击事件不会发生在小企业中,因为小企业通常没有引起黑客注意的东西。黑客们还知道小企业管理者很少或几乎不在信息技术安全上进行投资。”

Chronister表示,由于小型企业很少在网络安全上进行投资,这使得它们很容易被外部的黑客攻击。据她表示,多数企业只将企业预算的3%到6%留给IT安全方面。

Chronister表示,“如果知道黑客每隔39妙就发起一次攻击的话,你或许会意识到在IT安全方面的预算要更高一些。不过多数企业认为,因为它们拥有了一个防火墙和IT部门,所以已经足以抵挡任何攻击了。”

Parameter安全公司通过模拟恶意黑客的想法和行为,对企业存在的安全漏洞进行测试,以在这些安全漏洞成为现实世界中的安全威胁之前就发现它们。

Chronister表示,“一旦黑客进入了你的网络内部,他们就已经实现了对你计算机的控制,可以实时查看你敲下的每一个键盘,可以打开你的网络摄像头或麦克,可以访问你的密码,可以关闭你的病毒防护和关闭你的桌面软件。”

First Advantage银行的运营副总裁Dave Shores表示,银行业必须对可能面临的安全威胁有更全面深入的认识。

Shores表示,“在识别客户身份和确保信息安全方面,银行需要特别重视。我们需要确保自己遵循每一项安全规定和要求,并且确保我们不会误操作客户数据信息。”

First Advantage银行通过利用一个网络入侵审核系统,来确保它的网络真正和它想象的一样安全。Chronister表示,“网络安全审核系统可以模拟一个真实世界的攻击,可以让安全人员以黑客的身份来利用安全漏洞来攻击你的网络。”

通过利用来自外部的安全审核或“入侵攻击”检查,可以查看网络是否保持更新,防火墙是否有效运行,以及所有软件更新是否完成等。

Shore表示,“我们知道我们的网络非常安全,但是我们可以通过这些措施来进一步提高它的安全型。”

除了安全设计外,Chronister还建议小型企业投资对员工进行安全意识的培训

Chronister表示,“对员工进行安全意识提高的培训是非常有必要的,因为他们是企业安全第一线的战士。有必要对他们进行安全知识的武装,这样在日常工作中他们可以提高对安全风险的警惕。”一个具有松散的安全制度或缺乏安全规章的企业最容易受到攻击。

“对于来自网站或电子邮件中的看似可疑的信息要保持足够的警惕,”Chronister表示,“如果它是技术相关的,就让你的IT员工来查看一下,因为他们可以检查这是否是一个攻击。”

其它比较简单的低成本解决方案还包括:对软件和硬件保持维护,其中包括更新、间谍软件和反病毒软件等。另外,对于便携式的移动计算机要确保有足够的安全保护措施,以免它被丢失后上面的数据被盗用。

“最佳建议是:永远不要认为你是百分之百安全。你能够做的事情是通过对黑客入侵进行阻挡以使其转向下一个目标,”Chronister表示。

在她看来,所有类型的企业同样都存在安全漏洞。“小企业正在成为黑客们的乐园,如果你不知道自己处于安全风险之中,黑客最终会让你的企业陷于混乱之中。”Chronister表示。

企业大学

通过对用户的行为进行分析,实现精准服务定位,不正是商业企业正在做的,不过,这里面有个用户意愿的问题,以后设计开发,或选择系统时,都要多考虑用户是否有允许其收集个人用户信息的这么一个选项。http://w3.isvoc.com

Advertisements

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s