确保业务安全的4个基本要素

最近的网络安全漏洞和攻击使得商业和技术社区在安全性方面处于动荡状态。虽然我们可能会连续数小时谈论由技术人员、小黑客组织和非常幸运的“脚本小子”发起的攻击，但同样重要的是，一些国家的政府正在对外国企业进行网络攻击。这些攻击通常是出于政治动机，所以比私人的攻击更有计划，也更危险。

中国承认拥有各种“网络军”，这可能是最近对GitHub进行DDoS攻击的原因。据称，朝鲜是索尼影视娱乐公司(Sony Pictures Entertainment)遭遇袭击的肇事者，目的是报复电影《采访》(the Interview)。

企业，尤其是小企业，很难抵御国家机构等单一实体的攻击，但他们可以采取具体措施降低私人和政府实体的攻击风险。以下是安全专家和安全公司高层管理人员提供的一些建议，他们具有多年保护企业免受此类威胁的经验。

相关：领导者可以从索尼黑客丑闻中吸取教训

1.知识就是力量。

“当发生违规时，有一段时间受影响的组织不知道发生了什么。如果您知道谁在访问您的数据库，那么发现过程就会变得更加简单。监控您自己的数据的能力使您处于有利位置：如果发生这种情况，你就能更快地处理违规事件。“ - Incapsula总经理Marc Gaffan 。

随着您对数据基础架构的“谁”和“内容”的更多可见性，您可以判断攻击是外部攻击还是内部攻击，然后采取必要的措施以防止任何进一步的攻击。确保始终覆盖和监控所有接入点。访问您最敏感数据的人越少。不要让更多的人员进入访问接入点的记录。

简而言之，如果能够跟踪您的信息流，您就可以更容易地防止黑客攻击时的入侵。

2.控制你的云应用

“对于一个员工来说，在云应用程序中创建一个账户，为组织创建一个盲点，这是非常简单的。”黑客所需要做的就是妥协，让一个帐户获得对敏感数据的访问权，而这些敏感数据本来会被存储在一个更安全的环境中，而这些数据是由数据所属的组织管理的。知道你的员工在你自己的基础设施之外对你的数据做了什么，这是防止因疏忽而造成的违规的关键。通过云应用网关，你可以查看你的员工正在使用的所有未经批准的应用，让你的IT人员能够看到可能的风险。如果你想进入云计算领域，确保你有一个显示每一个足迹的审计记录。

云中的应用程序提供了前所未有的便利，但如果管理不当，它们将是一种危险。通过采用或创建审查这些应用程序的网关，您可以了解允许您起草全面安全策略的风险。它的盲点使您的客户和雇员暴露于可能损害组织完整性的潜在漏洞中。

相关：来自Anthem的经验：让每个员工成为网络安全团队的一员

3.小数据错误会产生严重后果。

人们忘记了员工可以从家里或移动设备上泄露数据。自从社交媒体的诞生和在社交媒体上过度分享的一代员工进入职场以来，这已经成为一个巨大的问题。在组织范围内实现的技术不能阻止这些类型的泄漏，因此标准的数据泄漏预防(DLP)解决方案常常是不够的。- SecureMySocial首席执行官Joseph Steinberg 。

端点保护与保护中心基础设施或技术资产同样重要。从索尼影业(Sony Pictures)的大规模黑客入侵可以证明，进入该公司it系统所需要的，是一个维护不佳、密码较弱的电子邮件账户。随着社交媒体和远程办公的普及，员工成为社交工程专家的恶意实体的软目标。对于在社交媒体上保持活跃的公众形象，或者定期从个人智能手机、平板电脑和笔记本电脑上访问敏感内容的员工来说，风险尤其高。

强大的安全策略必须包括移动设备。适当的端点保护必须包括安全策略、过程和培训，以便员工遵守策略，甚至在他们的私人活动中也是如此。斯坦伯格说:“如果人们破坏安全，任何技术都无法提供安全保障。”“如果不能设计出一个完整的项目，就会留下漏洞，这些漏洞可能会被不法分子利用。”。”

4.小企业最容易受到竞争对手的影响。

“使用隐蔽的网络犯罪手段，比如DDoS攻击小企业，不太可能是国家发起的攻击。”小型企业最容易受到竞争对手或激进分子的攻击，因为他们使用更便宜的主机，而且不允许针对DDoS攻击或黑客的额外保护。例如，你可以在黑市上雇佣一个黑客，每天只需20美元，黑客就会反复地攻击“任何你想要的人”。这通常被用来作为一种实践，通过破坏竞争对手的搜索引擎排名，从而提高竞争对手在线表现的重要性。一个严重的黑客攻击可能会摧毁一个在线商店或小册子网站的整个数据库，而且，正如已经看到的那样，许多小企业甚至不允许备份他们的在线资产。结果，一个被破坏的在线存在和竞争者或既得利益转移到他们的下一个目标. - Brook Zimmatore，首席执行官大规模联盟。

如今，小型企业必须研究和集成可靠的安全解决方案，以反映大型企业的做法。有一些可以负担得起的选项可以阻止和阻止最常见的攻击和攻击打断您的在线资产和本地系统。常见解决方案包括，

1. 确保您的网站和公司系统上有防火墙。
2. 使用IP限制和“黑色IP阻止程序”来抵御最常见的攻击。
3. 将反病毒和反网络钓鱼解决方案集成到邮件和公司服务器中。
4. 强大的BYOD（个人设备）政策。

这些基础知识 可以有效保护您的在线和离线资产，是员工和消费者数据保护的基础。

每面墙都应建在坚固的混凝土基础上。如果您打算在全世界开展业务，那么专注于安全性有助于建立一个值得信赖的品牌。现在遭受破坏的许多企业证明了他们对这一运营方面的关注很少。你可以通过采用聪明的策略和解决方案来保护你和你的客户，从而改变现状。

原文作者：Peter Daisyme

原文地址：https://www.entrepreneur.com/article/245547