为不可避免的网络攻击做好准备的8条提示
我被袭击了。我被侵犯了。上周,我和妻子发现我们的Discover帐户已被泄露,并被用于许多欺诈交易。幸运的是,我们很早就发现了它,并立即通知了Discover。该问题得到了迅速而舒适的纠正。
当然,正如任何被抢劫的受害者都可以告诉你的那样,即使所有被偷走的物品都以其原始状态归还,让你的隐私受到侵犯的心理影响,这需要更长的时间才能洗劫。
幸运的是 -- 如果这是恰当的话 -- 我已经做好了充分的准备。碰巧的是,我过去曾成为黑客的猎物,所以这次我知道该怎么做以及如何做出反应。之前的事件使我的商业银行帐户冻结了几天,这使我理解并接受了教条,这不是 “如果” 的问题,而是 “何时” 您,我,任何人都会被黑客入侵。
因此,企业家应该为而不是简单地避免网络威胁做好准备。以下是我多年来学到的一些技巧,可以帮助做好准备:
1.认真对待威胁。
我们几乎每天都被犯罪分子从电影制片厂、主要零售商,甚至我们最安全的 -- 或者被认为是安全的 -- 政府机构入侵和窃取数据的新闻淹没。尽管这些事件可能使我们相信大公司是黑客的目标,但严酷的现实是,小企业与大公司一样面临风险。
领先的安全软件提供商McAfee最近报告说,它发现90% 的美国中小型企业无法充分保护其电子公司和客户信息。这是一个令人发人深省的统计数据,尤其是当您考虑到普华永道 (pwC,前身为普华永道 (priceWaterhouse Coopers)) 估计,违规行为可能使小公司损失高达100万美元,而大公司则损失了数百万美元。
还有更多: 除了数据,您的企业的银行和信用卡信息有多安全?当银行在几天内进行调查时暂停您的帐户时,对您的信用或银行帐户进行交易可能会给您的业务带来极大的不便和干扰。
2.避免使用公共wi-fi。
当您使用不安全的wi-fi网络时,黑客收集信息的最简单方法之一。任何公务,尤其是需要登录名和密码的公务,都只能通过您设置的安全网络来完成。移动电话数据网络也是安全的 -- 至少目前是这样。
3.设置 (并注意) 警报。
所有银行和信用卡都有警报,当交易超过规定金额时,您可以从文本中设置警报; 或者当您的银行或信用卡余额达到一定水平时,您可以收到一封电子邮件。这实际上就是我们在Discover卡上发现欺诈活动的方式。
具有讽刺意味的是,我认识许多企业主,他们收到有关体育比分,新闻和社交媒体的通知,但不会花时间设置重要的商业财务通知。
4.经常检查你的银行活动。
多年来,我学会了巩固我的银行业务活动,包括业务和个人业务,这样我就可以很容易地每隔几天检查一次交易,甚至在我有时间的时候每天检查一次交易。诸如Mint或Quickencan之类的服务还可以帮助您监视所有帐户中的交易,并拥有可以在旅途中使用的出色移动应用程序。
5.订阅身份盗窃服务。
很长一段时间,我讨厌识别盗窃公司存在的想法。我一直认为这些公司使用恐吓策略来操纵客户情绪,这鼓励客户签约。
但是,仅需一次侵犯您的隐私即可证明这些服务的价值。
因为我参加了大型目标黑客攻击和影响所有南卡罗来纳州居民的安全漏洞,所以我免费获得了身份盗窃服务。自从获得这些服务以来,我发现随附的监视和警报非常宝贵,并且在续订后肯定会继续提供服务。
6.加强密码安全性。
为您的每个帐户拥有一个强大而独特的密码是至关重要的,也是一个重大的痛苦。请考虑使用密码 “算法” 或通用密码主题,这使记住所有复杂的密码变得更加容易。
此外,许多金融机构的应用程序现在都具有指纹和面部识别功能,因此请花时间进行设置。并且,在可用时,在帐户允许的情况下,利用更安全的登录协议,例如两步身份验证。
所有这些过程都需要更多的时间,并且可能会带来不便,但没有比在被骗后花费数小时在电话上补救您的帐户更不方便的了。
7.让你的员工和供应商加入。
根据总部位于芝加哥的Data Defenders的首席执行官Cyrus Walker的说法,研究表明,大约80% 与安全相关的事件是员工行为的结果。因此,您的员工需要接受良好的培训,并了解对公司网络安全的威胁。应在本组织内部和整个组织中明确说明政策。
此外,您的供应商和其他业务合作伙伴,尤其是与您进行金融交易或共享敏感信息的供应商和其他业务合作伙伴,应接受审查,并要求他们遵守严格的Internet安全协议。当然,并不是每个供应商都能遵守,但表明你愿意将网络保护作为优先事项,这将有助于引导和推动其重要性。
8.考虑保险。
如果您的企业通过互联网进行大量业务,在线存储敏感信息或以电子方式进行通信,则可能值得与您的保险代理人讨论公司重大数据泄露可能造成的潜在损失。不幸的是,对不可预见的网络安全威胁的保护已成为公司车辆责任保险的标准。
这里的信息不是要吓企业家采取行动。相反,这是为了强调,尽管企业可能无法避免违规行为,但他们肯定可以在为最坏的情况做准备方面取得长足进步。
您和您的企业还可以通过哪些其他方式为网络威胁做准备?请在下面分享您的评论。