我们听到有关公司的计算机系统或财务数据如何被黑客入侵的恐怖故事,让清理工作变得非常混乱。不幸的是,作为一个小企业主,你不能免于数据泄露,PropertyCasualty360报道。可悲的事实是,许多虚拟攻击可以被阻止,但只有27%的小企业实际测试他们的数据安全性,Newtek Business Services数据显示。
$config[code] not found等到攻击之后很难确定你需要一个防火墙!
Verizon发布年度数据泄露调查报告。在今年的报告中,我们惊讶地发现,通过简单或中间控制可以避免96%的违规行为。这些并不是非常复杂的技术攻击,它们肯定是可以预防的。
它在哪里发生
Verizon风险团队的负责人Chris Porter与我们分享了一些现实情景(没有透露公司名称),作为遭受数据泄露的小型企业的例子。
纽约市的一家小餐馆遭到有组织犯罪外部黑客的攻击,导致其客户的信用卡数据受到损害。通过安装自定义恶意软件,攻击者可以在销售点终端上捕获击键或刷卡,获取借记卡和信用卡。该软件还收集了被盗的信用卡号码。当该银行通知该餐厅已被标记为欺诈时,该餐厅发现了该漏洞。
如何防止这种情况: Porter说防止这种类型的数据泄露非常简单:
“公司应该确保有一个防火墙,只保护远程服务到IT管理公司的网络。将所有默认和可归属密码更改为更复杂且不易猜测的内容。“
如果员工离开公司,请更改他们有权访问的密码。如果您外包销售点管理,请确保与您合作的公司有适当的控制措施以防止违规。
即使是小型银行也无法抵御攻击。 加利福尼亚州的信用合作社遭到了电子邮件的攻击,导致入侵。 Porter表示,他们在看似来自UPS的电子邮件中看到了Excel或PDF附件。这些电子邮件要求收件人验证包裹递送,而是在打开电子邮件的计算机上安装恶意软件。恶意软件可以窃取银行帐户的凭据并访问敏感信息。第二天,一名员工发现了黑客造成的未经授权的银行交易。
如何防止这种情况: 电子邮件很棘手,特别是如果您习惯于从不认识的人那里收到电子邮件。如果他们不确定原产地,请指示您的员工不要打开附件或点击链接。
波特还说:
“建议将工作站用于隔离网络上的银行或电汇。如果无法做到这一点,请确保系统不用于常规Web浏览或社交网络。“
您是否受到数据泄露保护?
对企业的建议非常明确。您应该经常备份数据。在您的PC上使用防病毒保护。安装防火墙。定期更改密码。但是,对于过度使用的小企业主来说,这种事情往往会滑落。而且我们大多数人没有IT部门的事实意味着,任何与安全相关的事情都不是高优先级。
但是等到事实之后加强你的虚拟安全可能为时已晚;数据泄露可能会给公司带来压力,头痛和不必要的宣传。您是否真的希望被称为不重视客户信息以保护其信息的公司?
努力培训您的员工在打开电子邮件时勤奋,并审查交易和文件是否存在潜在的篡改或欺诈行为。加密任何敏感数据,使其更难入侵。当员工(尤其是那些怀恨在心的人)离开您的团队时,请确保您能够更改密码。
现在只需一盎司的预防可以为您节省一磅的伤害。
3评论▼
