從索尼被黑事件中看小企業的五大經驗教訓自媒體
從索尼遭受的網絡攻擊中,小企業們可以學到什么?本文提供了五個小企業們免受侵害的關鍵建議。
在過去的一年里,大規模的數據泄露在法律和商業社區不絕于耳,最近索尼電影娛樂公司又遭受黑客攻擊,這更凸顯了各個公司面臨的巨大風險,不管是大公司還是小公司。雖然大多數黑客攻擊事件的目的是竊取公司財務數據,然后在互聯網的黑市上出售,但索尼被黑事件似乎更是出于報復。此外,這次黑客事件讓網絡安全對公司員工的影響成為一個不斷向前推進的核心問題。
小公司就安全?
許多小企業主誤以為他們太小,不可能成為網絡犯罪的目標。不過,發生在索尼身上的事完全可以發生在小企業身上。事實上,小企業往往面臨著更大的網絡犯罪風險,因為黑客們知道,這些小企業沒有強大的網絡安全性來保護自己。
當然沒有一家公司在網絡安全上是無懈可擊的。不過,你和你的公司可以從索尼被黑事件中學習到幾個重要的經驗教訓,避免遭受同樣的傷害。
1. 不要忽視警示
忽視在小企業的世界里可不是什么好事。索尼和 Target(今年早些時候,各頭條曝出其數據泄露的風險)都被指責在此前忽視了它們的信息網絡已經被滲透和破壞之一強烈的警示。雖然這些大公司往往大到足以經受這樣的風暴,但小公司們的電腦一旦遭到破壞,將可能無法生存,而且在許多情況下,它們必須關門大吉,重建其網絡并試圖恢復客戶的信心。
所以,不要忽視你的電腦安全軟件或者員工提供的警示。修補網絡安全漏洞是一件刻不容緩的事情。
2. 請確保你的網絡結構合理
在索尼事件中,黑客從索尼業務的各個方面獲得了數量龐大的數據,包括有關演員、制片人、員工的工資信息和電影劇本的電子郵件。總之,黑客在索尼公司的整個網絡中得以肆意胡作非為。
中小企業應該確保他們的網絡是按條塊分割和加密的,這樣即使有人攻破了其中一個區域,也無法自動滲透到整個系統。此外,一些比較敏感的數據,例如客戶信用卡信息或員工的社會安全號碼,應該放在安全防護更高的網絡區域。
3. 網絡保險不只適用于大家伙
保險公司能對公司在網絡和隱私侵犯這兩方面遭受的損失風險做出反應。首先,大多數保險公司都從更傳統的保險政策,如商業一般責任(CGL)中將網絡風險單獨列出。其次,保險公司們競相向市場推出新產品,旨在為網絡攻擊和數據泄露的損失提供專門的補償。
隨著各種規模的企業接近年底,現在是時候分析公司暴露的網絡風險了,如有必要,購買相應的網絡保險。
4. 熟悉不同的網絡保險方案
企業可以獲得第一方和第三方損失的網絡保險。重要的是要了解這兩種類型的損失,并確保二者都有有適當的覆蓋范圍。
第一方保險覆蓋范圍包括計算機數據的恢復,公司信息網絡的安全防護升級,盜竊和詐騙,業務中斷,法庭調查,以及敲詐勒索。第一方的損失通常是一個企業遭受網絡攻擊時損失最高的,所以確保這里的保險覆蓋是至關重要的。
某些公司,甚至是小型企業,應該同樣要考慮第三方保險。大部分保險覆蓋在這一領域將在客戶對網絡攻擊遭受的直接損失的訴訟中,為公司提供辯護。保險還可以包括以下內容:危機管理,客戶信用監督,發生風險時通知客戶的相關成本,媒體和隱私法律責任,以及應對監管調查。
5. 防患于未然
防止數據泄露的最好方法是對攻擊與破壞采取積極的防御。事前做好攻擊防御要比事后收拾殘局容易地多。
先從美國聯邦通信委員會的網站開始說起,該網站提供了的眾多安全 Tips 來保護小企業,甚至提供了一個《小型企業網絡規劃實施方案2.0》Small Business Cyber Planner 2.0. Implement),并保持更新。為了防止對風險,小企業還可以考慮一個強大的網上保險。但買家要注意,并非所有這類保險都是一樣的,業主們需要徹底了解他們所購買的保險的覆蓋范圍。
我們需要再次注意,沒有一家公司能夠做到100%的安全,然而本文提供的這些建議可以幫助你降低風險。
1.砍柴網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;2.砍柴網的原創文章,請轉載時務必注明文章作者和"來源:砍柴網",不尊重原創的行為砍柴網或將追究責任;3.作者投稿可能會經砍柴網編輯修改或補充。
