为什么你的小企业面临黑客攻击的风险
由于数百万消费者的个人信息被盗,Target和Neiman Marcus的数据泄露已经扩大。大型零售商自然更加重视数据安全,但对于中小型企业来说,这种威胁可能会加剧。
小型企业尤其容易受到攻击,因为网络犯罪分子知道,他们可能会减少保护数字信息和基础设施的开支。更便宜的安全措施也往往是静态的,这意味着这些系统的发展不会跟上罪犯的最新伎俩。
这并不是说小企业以前就没有感受到违规行为的愤怒。根据赛门铁克2013年发布的互联网安全威胁报告,去年,31%的攻击目标是员工人数少于250人的公司。数据泄露“已经在小型雇主中发生。波士顿咨询集团(Boston Consulting Group)的安全专家和高级合伙人约翰•罗斯(johnrose)表示,这种情况的发生频率不会低于你所看到的目标。
“安全是一个动态的环境,”McAfee高级副总裁pat Calhoun说,McAfee隶属于英特尔,提供安全解决方案。“这不仅仅是一个防火墙,你不必管它。”不那么雄心勃勃、固定的安全措施反过来又吸引了网络窃贼,因为这些停滞的系统让犯罪分子更容易抓获个人数据——然后尽可能长时间地潜逃而不被发现。
那么,新贵们如何保护自己不受犯罪侵害呢?定期监控网络安全是一个开始。总部位于洛杉矶的Art of Tea是一家茶叶进口商和批发商,在美国拥有25名员工,并在亚洲和印度提供额外支持。公司老板兼首席执行官史蒂夫施瓦茨(SteveSchwartz)表示,该团队包括两名致力于安全的人员,因为公司的大部分业务都是在网上完成的。
施瓦茨说,ArtofTea的在线安全系统每月大约要花费100美元,此外,每笔在线交易还要额外收费。当出现可疑活动时,该系统会提醒小企业,就像提醒消费者进行奇怪的信用卡或借记卡交易一样。
施瓦茨说,安全是首要任务,因为网络犯罪分子不会根据企业规模进行歧视。他说:“我们对马库斯身上发生的事情同样敏感。”。
Target和Neiman Marcus
根据一份声明,Target公司12月19日证实,去年11月27日至12月15日期间,大约4000万个信用卡和借记卡账户可能受到影响。但还有更多。1月10日,塔吉特透露,事实上数据泄露的规模更大。根据一份声明,现在多达7000万消费者的个人信息被盗,包括姓名、邮寄地址、电话号码或电子邮件地址。
Neiman Marcus集团总裁卡伦卡茨(Karen Katz)在其网站上发表声明说,Neiman Marcus上周三表示,网络窃贼可能试图从2013年7月16日至2013年10月30日期间窃取多达110万客户的数据。
去年12月中旬,一家商户处理商通知Neiman Marcus集团,客户在该公司商店(包括Neiman Marcus和last Call)购物后,可能发生未经授权的支付卡活动。一位发言人在一封电子邮件中说,目前还没有关于博格多夫古德曼(Bergdorf Goodman)收购后有欺诈活动的报告。
网络窃贼的圣杯
安全专家说,尽可能长时间地追查未被发现的渎职行为是网络窃贼的圣杯。McAfee的Calhoun说:“当网络犯罪分子在追查知识产权和金融数据时,他们的目标是提取数据并进行秘密操作。”。
麦卡菲去年7月的一份白皮书指出,策划了韩国一宗重大网络间谍案的攻击者在去年3月的攻击发生前已经隐藏多年。犯罪分子瞄准了包括银行和通讯社在内的多个目标。
但无论目标是跨国公司还是夫妻,对网络安全的认识是解决问题的第一步。
据美国国家网络安全联盟(National Cyber security Alliance)和赛门铁克(Symantec)的数据,大约77%的小公司认为自己的公司不会受到网络攻击,尽管其中83%的公司没有制定书面的安全政策。而且,与能够吸收数据泄露的大型企业不同,对于规模较小的企业来说,后果可能更为灾难性。
数字数据管理员
与此同时,警惕的消费者正在考虑下一次刷卡,甚至可能要多走几个街区从一家值得信任的银行取现金。那么净效应是什么呢?
展望未来,零售数据泄露可能会引发更多公众对互联网和相关问题(包括个人数据累积量)的认识,甚至是积极行动。全球互联网政策专家丽贝卡·麦金农(Rebecca MacKinnon)认为,一旦边缘环境问题成为主流,公众对互联网自由的意识将与日俱增。
其他专家表示,零售数据泄露和对数字隐私(包括谁监控你的电子邮件活动)的广泛关注,促使消费者更加重视保护个人数据的公司和品牌。换句话说,客户越来越多地使用不断变化的清单购买产品和服务,其中包括价格、产品质量以及哪家公司将保护您的个人数据。
随着移动设备和电子商务的激增,那些对数据管理评价不高的大大小小的公司将失去业务。波士顿咨询集团(Boston Consulting Group)的罗斯(Rose)说,“关键是你将更换零售商,更换银行,更换信用卡提供商。”