首页 » 科技要闻 > 正文

为什么小企业需要从高调的数据泄露中学习

在最近的一份报告中,迈克菲宣布2014年为“违规年”,并且很容易理解为什么。自1月份以来,一些备受瞩目的公司和公司遭遇了严峻的数据泄露,从Home Depot的5000多万人到摩根大通的7000多万人。与此同时,Staples,PF Chang's,Goodwill和其他一些人都成了网络的牺牲品。

根据SafeNet的2014年第三季度违规水平指数, 7月至9月期间有320起数据泄露事件,其中46%涉及身份盗用。

在这些主要违规通知的表面下冒泡是每周发生的一系列低调的数据泄露,你不太可能听到。Home Depot这样的目标为大规模的发薪日提供了机会,但风险也更高,并涉及大量的交易计划。因此,看到一些黑客像小型企业(SMB)那样追寻低调的水果并不令人惊讶。这些将产生较小的发薪日,但如果延续几个被取消,可能会很丰富。趋势科技在其最新的关于键盘记录器的报告中

表示,网络分子向来在使用新工具来瞄准中小企业,黑客可以利用这些报告来窃取公司数据。

迈克菲首席消费者安全宣传员加里戴维斯说:“中小企业有这种虚假的安全感,认为这种攻击永远不会发生在他们身上。” “安全威胁不会因组织规模而受到卑视,对于员工使用多种设备的中小型企业来说,拥有一流的安全解决方案变得越来越重要。”

您无需挖掘太多内容就可以找到中小型漏洞的示例。位于德克萨斯州休斯顿的休斯顿酒店在今年早些时候发生的安全漏洞事件中看到了10,000名客户的信用卡详细信息。在规模较小但同样严峻的户外运动设备商店Backcountry Gear,总部位于俄勒冈州,在宇宙各地运送货物,发现恶意软件在2014年7月的系统中可能已经破坏了客户数据。

“问题在于,许多这些公司并不把安全视为他们需要做的事情,而是他们必须做的事情,”Tenable Network Security首席安全官Marcus Ranum说。“坦率地说,他们往往采取最低限度的方法,外包并试图推迟责任。”

采取正确的态度

根据“中小企业安全指南”这一为小企业提供安全最佳实践建议的网站,安全性被视为“核心业务流程”时,安全性最佳。

任何小型企业都需要进行一些基本的基础培训,以保护其数字资产。戴维斯说,员工需要接受使用独特和困难密码的培训,企业主需要了解内部和外部的数据,存储所有内容的数据,以及准确访问数据的人员。在员工之间打开一本关于数据的书籍可能会导致数据泄露,无论是有意的还是偶然的。

在其他地方,企业所有者需要确保他们的应用程序和操作系统也得到更新,但网络安全性是多方面的,也可以承担实体存在。例如,谁可以访问存储硬盘驱动器的房间?

戴维斯说:“不要让陌生人在大厅里徘徊,限制物理通道的锁定门和治理入口系统。” “在聘用新员工之前,务必进行彻底的背景和参考检查。”

带上你自己的设备......或者带来你自己的数据泄露?

Experian的2014/2015数据泄露响应指南和Ponemon Institute为制定严格的违规响应政策提供了理由。全面有效的政策将有助于任何企业更好地处理他们的数据泄露事件,特殊是在有BYOD实践的公司的情况下,这会导致越来越多的违规行为发生。

F-Secure安全顾问Sean Sullivan表示,办公室里的BYOD正在变得不可幸免。

“从用户的角度来看,BYOD是一个好主意,但从安全的角度来看,这是一个糟糕的主意,”他说。“你玩的是运气不好的乐透;赔率很小,但是一等奖是一笔可观的损失。”

该设备属于个人,这引发了环绕责任的问题,这就是为什么设计一个包含铁的政策至关重要,并且必须补充培训您的员工的安全协议。

“我们建议组织为员工提供有关物理设备本身的额外培训,”Sullivan补充道。“通过为员工提供良好的用户体验,与安全相关的公司指南不太可能被忽视[或]被忽视。”

中小型企业可以落后

我们鼓舞小企业采取积极主动的安全措施,采用大公司的心态,因为没有其他人会关注你。

“实际上,安全行业已经让中小型企业倒闭了,”加州红木城的云安全公司iSheriff的首席执行官保罗利普曼说。中小型企业可能会在谈话中迷失方向,并且在安全方面没有得到同样的关注,往往让他们自生自灭。

中小型企业可能没有像家庭仓库或目标公司那样提供网络,但公司仍然有很多损失。

“[黑客]对窃取秘密或知识产权不感兴趣,比如针对大型企业的黑客,”利普曼说,但是有业务的地方,有钱,网络分子将瞄准他们知道可以渗透的任何东西。

一些企业正在变得越来越精通技术,但至关重要的是中小企业无法利用这一点。技术 - 和网络威胁 - 正在以惊人的速度进展。

宇宙银行的小企业主报告指出,80%的小企业已将“某种类型的数字方法”纳入其业务,但这可能包括社交媒体和安全性。正在为扩大社交媒体范围付出多少注意力来支持安全?

安全公司BitSight于2014年11月公布了新的研究报告,证实了许多关于企业安全性,特殊是零售业的担忧,并指出这些企业的安全完整性已经下降。

BitSight的首席技术官Stephen Boyer在宣布研究报告时说:“虽然令人鼓励的是大多数违规零售商已经提高了安全效率,但还有更多的工作要做,特殊是在供应商风险治理方面。”

它提出了几个问题。如果您是小型企业所有者,是否已经审核了公司的安全实践并评估了层次结构中的安全性?随着网络威胁的进展,小企业也需要这样做。