企業面臨這些網絡攻擊風險,卻很少采取預防措施?
盡管企業在移動設備上遭受網絡攻擊的風險越來越高,但是許多企業并未采取措施來保護他們的智能手機和平板電腦。”
這是Verizon發布的有關移動安全性報告的結論之一,該報告發現近40%的公司的移動安全性受到威脅,高于2019年的33%。盡管如此,許多公司并未將移動安全性放在優先位置,甚至有43%稱他們犧牲了這部分安全性,企業運營者更專注于其他安全問題。
此外,43%的受訪公司表示,他們為了達到最后期限或生產率目標,犧牲了移動安全。但是,這些公司受到網絡威脅的可能性是采取了預防措施的公司的兩倍。
網絡安全的一大威脅來自免費的公共WiFi服務。五分之一的報告其移動設備受到攻擊的組織都使用了未經批準或不安全的WiFi服務。
這些WiFi服務一般在在咖啡店或公共交通樞紐等地方使用,是黑客最喜歡的目標。通過公共WiFi服務,他們可以攔截包括帳號和密碼在內的通信和數據。因此,網絡安全專家警告不要在使用公共WiFi時訪問任何敏感信息,也警告不要使移動設備自動連接到這些服務。
在Verizon的報告里還發現,許多公司面臨網絡攻擊的風險,因為72%的員工使用了公共WiFi。而大約一半的受訪者表示,他們禁止員工使用公共WiFi。
這項調查詢問了876名負責各種規模公司的移動設備采購、管理和安全的人員。雖然結果并沒有按公司規模來劃分,但它們確實表明了小企業面臨的風險。許多公司的所有者都是通過移動設備來運營公司的。
網絡安全專家提出的一個預防措施是多因素驗證,需要密碼和代碼才能使用設備或訪問帳戶。但是,由于這些安全措施需要額外的時間和精力。在接受調查的人中,62%的人認為安全是可以為了效率而犧牲的,52%的人認為太麻煩。
盡管網絡攻擊造成的損失(例如停機、賬戶資金被盜,甚至客戶流失)可能很嚴重,但企業仍在冒險。
風險與后果
缺乏安全性的后果可能會對經歷安全性破壞的任何企業造成不利影響。
有問題的企業不僅冒著暴露敏感公司信息的風險,而且還冒著暴露其客戶的風險。實際上,平均數據泄露事件在全球范圍內暴露了25,575個敏感的消費者記錄。
沒有足夠安全性的企業還可能冒著盜用寶貴資產的危險,這也可能導致財務損失。
安全漏洞可以輕易造成數百萬美元的支出,包括調查成本,財產丟失或被盜,甚至是業務損失。
除了財務成本外,企業還可能對其聲譽造成負面影響,這也可能導致收入損失甚至訴訟等其他費用,這很值得避免。
企業面對數據安全風險,應該如何防范呢?
隨時更新操作系統
在開發操作系統時,大多數組織的重點是開發高級安全功能,以保護用戶信息。谷歌,微軟和蘋果等頂級操作系統公司在軟件工程師的幫助下,保持了以前版本的安全級別。
更新版本確保保護用戶的數據,并通過利用技術防止網絡犯罪分子竊取數據。因此,請確保企業的PC“正確修復和更新”以確保企業的數據安全。定期刷新企業的項目將幫助企業填補任何安全漏洞,從而按時解決潛在問題。
嚴格控制信息的出入
針對網絡攻擊和未授權的訪問,我們建議企業嚴格控制信息的出入,通過安全審計來檢測和監督可疑用戶,取消可疑用戶的權限,調用更強的保護機制,去掉或修復故障網絡以及系統的某些失效部件。
做好基礎安全防護
例如企業網站部署SSL安全證書,企業郵件部署郵件證書等等,做好最基礎的安全防護工作,避免因小失大。相比于通信方身份和數據完整性無法驗證的HTTP協議,HTTPS是一個基于HTTP的安全通信通道,它運用安全套接字層(SSL)進行信息交換,具有身份驗證、信息加密和完整性校驗的功能,可以保證傳輸數據的機密性和完整性,乃至服務器身份的真實性,進而有效避免HTTP被劫持的問題。
同樣的,郵件證書對電子郵件進行數字簽名并加密傳輸,一方面可以保證郵件發送者身份真實性,另一方面保障了郵件傳輸過程中不被他人閱讀及篡改,并由郵件接收者進行驗證,確保電子郵件內容的完整性。
維護備份策略
服務器備份對于保持網站安全至關重要。在代碼級別,網站數據應通過配置系統進行管理,隨時跟蹤每個更改并隨時間存儲版本記錄,如發現安全漏洞便可及時修補。在數據庫層,如果不是更頻繁,則應至少每天記錄完整快照備份,具體取決于發生的更改和添加類型。另外保持備份副本安全也非常重要,最佳做法是在云環境中保留一組備份,在本地辦公室的硬件上保留另一組備份。
創建以安全為導向的企業文化
最明智的做法是采用戰略方法提供員工培訓,使他們意識到企業數據可能遭遇的所有漏洞,以及在正確技術和決策的干預下如何處理這些漏洞。他們應該了解使用不安全的網絡訪問企業信息的危害,以及企業可能因此遭受的損失程度。企業應該明確定義哪些類型的不安全網絡在哪些位置可用。對于員工來說,了解訪問未受保護的網站和在設備中下載未受保護應用程序的危險是很重要的。他們應該了解設置強大的設備密碼和其他安全措施的重要性,這些措施可以定期實施。
盡管許多企業仍未做好應對數據泄露的準備,但比以往任何時候都更要重視網絡和物理安全。
通過在線和物理場所采取適當的安全措施,可以通過多種方式保護資產。
