改善小型企业网络安全的 5 种方法

这些天你的网络安全如何？

如果您像大多数小型企业一样，那么您近年来可能已经加强了您的网络安全。 根据 Capterra 的 2022 年数据安全调查^[*] ：

• 63% 的企业 IT 安全经理报告说，他们的组织在 2021 年至 2022 年期间增加了安全支出。
• 78% 的人表示其组织的安全预算得到了适当的资助。
• 80% 的人表示他们的组织制定了报告网络攻击的协议。

这都是好消息，但不要自满。 超过一半的受访者 (66%) 在过去 12 个月内经历过数据泄露。 随着黑客及其策略的发展，您的业务和网络攻击缓解计划也必须如此。

在本文中，我们将研究企业中一些最常见的网络漏洞，并讨论专家们将风险降至最低的策略。

1. 培训员工识别网络风险

IT 安全经理将粗心的员工视为其组织的最大网络漏洞。 尽管人为错误是一个巨大的安全风险，但可以通过教育和意识计划来减轻它。

这就是为什么 Curricula ^[1]的 Nick Santora 敦促对员工进行正式的安全培训的原因：“小型企业可以为抵御网络威胁而进行的最佳投资之一是安全意识培训计划。”

通过定期进行安全意识培训，您将帮助工作人员识别网络钓鱼电子邮件和恶意链接，创建更强大的密码，了解使用未经授权的应用程序的后果，了解社会工程计划，并知道在发生数据泄露时该怎么做.

网络安全教育将保护他们，并最终保护您的业务。

这些计划的频率因企业而异，但大多数企业选择每年 (40%) 或半年 (39%) 的安全意识培训。

定期进行培训的好处是使信息在工人头脑中保持新鲜。

如果您不确定从哪里开始，请查看国土安全部的网络安全网站^[2] 。 它包括企业资源以及您可以使用的培训和教育课程列表。

2. 更新您的计算机、软件和应用程序

确保您的操作系统 (OS) 和软件是最新的应该是当务之急。 IT 安全经理报告说，软件和编程错误是其组织面临的第二大安全漏洞。

一些企业对升级操作系统犹豫不决，因为他们认为它太昂贵、太复杂或导致中断。 这可能就是为什么报告显示许多 Windows 用户仍在使用过时的系统，从而带来巨大的安全风险^[3] 。

如果您在计算机上运行较旧的操作系统，则应立即升级它以减少您对网络攻击的脆弱性。

如果您已经在使用最新的操作系统，请确保您经常更新它并安装最新的补丁。

为您的计算机制定定期更新计划，或者将它们设置为自动更新。

但是，让您的计算机保持更新不仅仅是您的操作系统：您使用的软件和应用程序，例如 Web 浏览器和其他 Web 应用程序，也会带来潜在的风险。

Reason Core Security ^[4]的首席执行官兼创始人 Andrew Newman 特别指出互联网浏览器是一个潜在的漏洞：

“使用过时的浏览器，例如旧版本的 Internet Explorer，可能会使公司计算机或其服务器对基于浏览器的攻击敞开大门。 使用更新的浏览器并确保软件是最新的，可以保护员工免受轻松避免的网络威胁。”

不要忽略要求您更新软件的警报。 保持程序更新，您的业务将更加安全。

3. 创建更安全的密码流程

如果您认为您通过创建一个非常复杂的密码来保护您的系统，那您就错了。 您的密码实际上可能会诱使您产生虚假的安全感。

IT 安全经理将弱密码和身份验证确定为其组织面临的第三大安全漏洞。

Frontier Business ^[5]的网络安全专家 Caroline Smith 表示，密码是小型企业经常被忽视的漏洞。

“企业经常假设他们的员工知道正确的密码协议，”史密斯说。 “但这根本不是真的。” 员工可能不知道如何创建强密码，或者他们可能会养成不良习惯，例如共享密码或对所有事情都使用相同的密码。 事实上，在 Capterra 的 2022 年数据安全调查中，超过一半 (59%) 的受访者承认对多个帐户使用相同的密码。

史密斯敦促公司概述他们的密码政策：“让公司中的每个人都知道对密码的期望，并根据需要提供培训。”

该培训的一个重要部分应该是确保公司中的每个人都知道如何制作一个强密码。 太多的人仍在为他们的数据使用弱而通用的密码。 根据 Nordpass 2021 年对 200 个最常见密码的调查^[6] ，密码“123456”仍在全球超过 1.03 亿个帐户中使用。 这种不良做法可能会使您的公司面临风险

您还应该考虑使用多因素身份验证甚至无密码，选择各种形式的生物识别安全措施，例如指纹、语音扫描或视网膜扫描，以增加保护层。

4. 一致地加密和备份数据

网络安全是关于保护数据——关于您的业务、您的员工以及您的客户或客户的信息。

企业可以通过限制访问和加密员工之间共享的数据来保护数据。

您可以做到这一点的一种方法是允许员工仅访问他们完成工作所需的数据。

您还应该定期备份所有重要数据。 如果一切都失败了，数据备份将使您的业务继续运​​营并快速恢复。

但是，当然，这只有在您最近备份了所有内容时才有效。

正如 Beyond Security ^[7]的前任 Sonia Awan 所说，“定期备份您的关键数据可以减少可能成功的勒索软件攻击的影响。 您上次更新和攻击时间之间的增量定义了您的疼痛程度。 让它简短一点。”

备份之间的时间越短，您不必担心的丢失数据就越少，攻击的成本就越低。

勒索软件攻击正变得越来越普遍。 在过去的 12 个月中，超过一半的企业至少经历过一次勒索软件攻击。 在这些企业中，46% 的企业表示他们支付了赎金并能够恢复数据，而 20% 的企业表示他们支付了赎金并无论如何都丢失了数据。

10% 的人表示他们无需支付赎金就能够从备份中恢复数据。

Scamicide 的 Steven JJ Weisman 提供了更具体的建议：“所有数据每天都应该在至少两个独立的平台上进行备份，例如云和便携式硬盘驱动器。”

每日备份意味着您永远不会丢失大量重要数据，即使在出现意外技术问题或勒索软件的情况下，单独的平台也能确保您的安全。

如果您还没有创建冗余备份，那么您应该从今天开始这样做。

5.用软件加强网络安全

IT 安全经理将网络安全不足列为其组织网络安全的另一个主要漏洞。 使用网络安全软件和虚拟专用网络 (VPN) 等工具可以提高网络安全性，以保护内部和远程员工。

在企业中，最常见的安全工具是防病毒软件、防火墙、数据备份、电子邮件安全、密码管理器和网络安全软件。

您的企业可能不需要每种类型的安全工具，但盘点您已经在使用的工具以及网络安全审计以确定保护方面的漏洞，这永远不会有任何坏处。

如果您的审计显示您存在当前软件工具箱未涵盖的漏洞，请考虑投资一种可为您的企业提供所需保护的工具。

保护您的小型企业免受网络安全威胁

网络安全的世界复杂多变，但这四个简单的步骤会对您的业务产生重大影响。

不要等待变得更加安全。 在下一次大型勒索软件攻击或网络钓鱼计划袭击之前，立即开始进行更改。 知道您的业务是安全的，您会更加轻松。

使用我们方便的清单确保您已遵循我们讨论过的所有专家提示：

调查方法

* Capterra 的 2022 年数据安全调查于 2022 年 8 月在 1,006 名报告全职工作的受访者中进行。 289 名受访者被确定为他们公司的 IT 安全经理。

来源

1. 尼克·桑托拉，领英
2. 资源，国家网络安全职业和研究倡议
3. 大多数用户没有运行最新版本的 Windows 10。这就是为什么。，MUO
4. 安德鲁纽曼，领英
5. 卡罗琳·史密斯，领英
6. 最常见的 200 个密码，NordPass
7. Sonia Awan，之前在 Beyond Security 工作，LinkedIn