很多人存在一種誤解,即只有大規(guī)模的企業(yè)才會受到網(wǎng)絡(luò)攻擊。但事實并非如此,因為幾乎一半的網(wǎng)絡(luò)攻擊都針對中小型企業(yè)。這種誤解使很多企業(yè)沒有認(rèn)真對待數(shù)據(jù)泄露和網(wǎng)絡(luò)安全攻擊。他們不僅忽略了網(wǎng)絡(luò)攻擊,而且也沒有采取任何措施進行防護。
根據(jù)IBM公司最近發(fā)布的《2020年數(shù)據(jù)泄露成本報告》,僅在美國,每個數(shù)據(jù)泄露事件平均損失為800萬美元。網(wǎng)絡(luò)攻擊者正在利用持續(xù)蔓延的冠狀病毒疫情發(fā)起更多的網(wǎng)絡(luò)攻擊。
如今,數(shù)據(jù)泄露和社交工程攻擊的數(shù)量和復(fù)雜性不斷增加,使其難以檢測、預(yù)防和緩解。在這種情況下,如何保護企業(yè)免遭社交工程攻擊的威脅?值得慶幸的是,有很多方法可以通過使用技術(shù)和培訓(xùn)來做到這一點。
以下了解通過使用技術(shù)和培訓(xùn)來防止數(shù)據(jù)泄露的7種方法。
1.教育員工
員工是網(wǎng)絡(luò)安全鏈中最薄弱的環(huán)節(jié)。這意味著,即使企業(yè)的員工不具備網(wǎng)絡(luò)安全意識,也要采用一些優(yōu)秀的網(wǎng)絡(luò)安全解決方案,并阻止網(wǎng)絡(luò)罪犯竊取敏感數(shù)據(jù)。這就是通過培訓(xùn)來提高員工的網(wǎng)絡(luò)安全意識的原因。
企業(yè)的員工安全意識越強,網(wǎng)絡(luò)攻擊者就越難以進行欺詐。具有網(wǎng)絡(luò)安全意識的員工將成為企業(yè)的安全資產(chǎn),而不是薄弱的一環(huán),因為他們不僅可以保護自己免受社交工程攻擊,還可以在發(fā)現(xiàn)任何可疑活動時發(fā)出警告。
2.充分利用安全工具
擁有更好的安全工具并不能保證最終的保護和安全,特別是如果企業(yè)不知道如何充分利用其功能時。實際上,這是大多數(shù)企業(yè)所犯的錯誤。雖然他們購買了優(yōu)秀的網(wǎng)絡(luò)安全解決方案,但很少利用其全部潛力。或者從不使用預(yù)裝的所有功能,就像購買VPS服務(wù)器一樣,花費數(shù)千美元只是為了獲取無法充分利用的安全解決方案,這并沒有什么意義。
企業(yè)需要問自己以下一些問題。
是否正確配置了防火墻和入侵檢測系統(tǒng)?
反惡意軟件版本是否時常更新?
登錄無線網(wǎng)絡(luò)時是否正在使用虛擬專用網(wǎng)絡(luò)?
是否有數(shù)據(jù)備份和輕松恢復(fù)選項?
回答所有這些問題將使企業(yè)清楚地了解如何使用安全工具。
3.建立問責(zé)文化
大多數(shù)數(shù)據(jù)泄露是由于人為錯誤引起的。企業(yè)需要確保其員工不會犯導(dǎo)致數(shù)據(jù)泄露的錯誤。但由于沒有建立責(zé)任文化,大多數(shù)員工即使犯了安全錯誤也可以輕松逃脫懲罰,這可能會讓企業(yè)損失數(shù)百萬美元。因此,企業(yè)都在致力于解決這一問題。
通過實施問責(zé)文化,企業(yè)可以使員工對其行為負(fù)責(zé)。企業(yè)應(yīng)與員工緊密合作,以防止將來發(fā)生類似事件。這樣可以很大程度地減少數(shù)據(jù)泄露的風(fēng)險。
4.了解技術(shù)的工作原理
人類會犯錯誤,即使是訓(xùn)練有素并且了解網(wǎng)絡(luò)的員工都會犯一些錯誤,而對于員工的培訓(xùn)有其局限性,這就是企業(yè)不應(yīng)該完全依賴培訓(xùn)的原因,與其相反,企業(yè)應(yīng)該對員工進行現(xiàn)代網(wǎng)絡(luò)安全技術(shù)的知識教育。
員工越了解網(wǎng)絡(luò)安全技術(shù)和流程,就越有可能識別可疑活動和行為。由人工智能和機器學(xué)習(xí)提供支持的高級網(wǎng)絡(luò)安全解決方案可以處理大多數(shù)任務(wù),從而減少企業(yè)網(wǎng)絡(luò)安全團隊在這一過程中的工作量。
5.賦予員工更多控制權(quán)
出現(xiàn)問題的另一個原因是,大多數(shù)企業(yè)在網(wǎng)絡(luò)安全方面不信任員工,沒有將員工轉(zhuǎn)化為資產(chǎn),而是將其視為一種負(fù)債。由于缺乏信任,大多數(shù)企業(yè)從未授權(quán)員工或給予他們更多的控制權(quán)。此舉適得其反,導(dǎo)致許多企業(yè)陷入困境。
員工對自己的行為控制得越多越好。當(dāng)企業(yè)的員工在響應(yīng)網(wǎng)絡(luò)釣魚電子郵件或單擊惡意鏈接時,可以發(fā)送警報或警告。這不僅為企業(yè)員工提供了急需的支持,而且也使企業(yè)更容易讓員工對自己的行為負(fù)責(zé)。
6.限制訪問
如果這些策略都不起作用,那么必須采取極端措施,例如限制訪問。限制對所有數(shù)據(jù)的訪問可能不是一種有效的方法,但是至少可以限制對敏感信息的訪問。密切關(guān)注有權(quán)訪問敏感數(shù)據(jù)的員工,并以更高的安全性保護企業(yè)的管理員帳戶。黑客傾向于將這些帳戶作為目標(biāo),因為它們可以給他們更多的自由和訪問所有其他帳戶的權(quán)限。與破壞傳統(tǒng)的員工帳戶相比,這樣可能造成更大的損失。
7.準(zhǔn)備事件響應(yīng)計劃
根據(jù)IBM公司進行的一項網(wǎng)絡(luò)安全彈性研究,高達(dá)77%的網(wǎng)絡(luò)安全專業(yè)人士承認(rèn)他們沒有為網(wǎng)絡(luò)安全事件應(yīng)對計劃做好準(zhǔn)備。沒有制定事件響應(yīng)計劃的較大問題是,當(dāng)企業(yè)受到網(wǎng)絡(luò)安全攻擊或面臨數(shù)據(jù)泄露后果時,不知道如何應(yīng)對。這可能會導(dǎo)致其響應(yīng)延遲,并可能增加數(shù)據(jù)泄露或網(wǎng)絡(luò)安全攻擊可能對企業(yè)業(yè)務(wù)造成的損害。
