13年来,Verizon发布了年度Verizon业务数据泄露调查报告 (DBIR),该报告对150,000多起事件进行了全面研究,使企业主可以深入了解网络攻击的趋势。正如预期的那样,2020报告具有更多含义: 前所未有的专业人士在家工作,而没有明确数据安全政策的中小型企业目前尤其面临风险。“员工分散在不同的设备上,你不知道他们在做什么。这前所未有地打开了漏洞,“威瑞森商业市场高级副总裁兼总裁TJ Fox说。
这份长达120页的详尽报告按行业、企业规模和地区细分了威胁,但对于任何规模的企业的所有者来说,都有一些共同的收获-特别是那些认为自己的规模不足以吸引网络攻击的人。“一个小企业主应该从头到尾坐下来阅读DBIR吗?没有。但他们绝对应该明白他们的弱点是什么,“福克斯说。
在这个充满不确定性的时代,许多小型企业不愿在数据安全大修等项目上投入资金,但这比以往任何时候都更加重要。除了上班族将自己的房屋变成办公室之外,零售场所还引入了诸如接单之类的服务,而餐馆则利用了诸如GrubHub之类的新订购平台。所有这些都意味着您正在以前所未有的方式与新网络上的客户数据进行交互,了解数据安全含义至关重要。
在与企业家的对话中,福克斯打破了四项措施,他认为这是过去不太重视数据安全的小企业主的第一道防线。“谈到这一点,没有一个神奇的按钮,但你可以做一些事情来最大限度地减少你对企业和客户的破坏和破坏。”
避免公共WiFi
如果您做一件事,请禁止任何和所有使用公共WiFi进行工作活动。福克斯说: “公共WiFi是地球上最危险的地方。”这是他在采访中使用了几年的台词,但这并没有降低情绪的重要性。登录机场或咖啡店的公共WiFi网络可打开设备进行攻击。确保您的员工知道使用公共WiFi违反公司政策,并提供替代方案,例如移动专用网络或VpN,供他们不在办公室时使用。在工作笔记本电脑或手机等公司拥有的设备上使用移动设备管理,以禁止用户连接到公共WiFi网络。
为可疑电子邮件制定政策
今年的DBIR发现针对小型企业的网络攻击30% 涉及网络钓鱼。你的员工甚至知道什么是网络钓鱼吗?如果没有,福克斯强调他们知道要寻找什么是至关重要的。确保他们知道他们不应该点击链接或下载突然发送的文件,即使它们似乎来自其组织的成员。制定关于如何在员工之间发送文件的明确政策,以便他们知道什么时候有问题。
同样重要的是,员工知道这适用于他们所有的设备: 福克斯说: “几年前,我遇到了一位分析师,他说 '哦,我的笔记本电脑在工作中收到一封可疑的电子邮件,所以我决定在我的移动设备上打开它。'。“这是一回事。”使用电话会让你同样容易受到想要窃取信息的坏演员的攻击。
关于下载应用程序有明确的指导方针
今年的DBIR发现,所研究的43% 漏洞涉及从internet下载到其设备的web应用程序。对您的员工可以在公司设备上使用哪些类型的应用程序设定明确的期望-例如,他们可能喜欢使用Spotify之类的应用程序在工作时听音乐或在ESpN应用程序上查看体育新闻。制定有关应从何处下载应用程序的政策,无论是App Store,Google play还是其他市场。
上云
大型企业组织拥有整个团队来管理其数据存储,但是小型企业不太可能了解当前的最佳实践。福克斯说: “很多时候,小企业的办公室或零售店都有一台电脑。”“它已经存在了很长时间,这就是他们的电子邮件和记录所在的地方,他们没有从补丁或软件的角度对其进行更新。这造成了令人难以置信的漏洞。"
如果您是一家尚未使用Amazon Web Services,Microsoft Azure或Google cloud等基于云的系统的小型企业,则需要认真考虑进行切换。确定哪一个适合您,应该是全面了解您可能需要进行哪些数据安全性更改的一部分,尤其是现在。