2020年数据报告表明,网络犯罪分子不在乎您的企业规模有多大,他们无论如何都希望获得您的凭据和数据。每个行业的所有类型和规模的企业都可能发生数据泄露事件,而小型企业也是如此。那么中小企业数据泄露的主要原因有哪些?在加强网络安全和数据安全工作方面,小型企业可以在很多方面做得很好,并且在某些地方往往会有所作为。
5个中小企业数据泄露的主要原因
1.小企业认为自己“太小”无法成为目标
中小型企业犯下的最大的数据安全错误是,认为他们的业务规模太小,无法被网络犯罪分子所针对。仅仅因为您的企业被归类为“小型企业”,并不意味着网络犯罪分子将魔术般地选择忽略它。
企业协会表示,小型企业可以拥有1500名以上的员工,或者年收入最高为4150万美元,因此在实际上被认为是小型企业的地方还有很多回旋余地。
认为您的业务规模太小,不值得网络罪犯付出努力?再想一想。如果您的企业拥有任何类型的数据-客户的个人身份信息,员工凭证,财务记录,知识产权,商业秘密-那么他们就会想要它。
像Smeagol和他的戒指一样,您的数据对于网络犯罪分子而言是宝贵的。
为什么?因为他们可以使用它进行欺诈,窃取金钱或将其出售给竞争对手或其他网络犯罪分子。是的,网络罪犯是如此贪婪。
简而言之,您和您的客户都无法负担对网络安全性的自满。
2.不向员工和其他授权用户提供网络意识培训
在许多情况下,员工的社会工程学意识和网络安全意识可能是网络犯罪分子与您最有价值的数据之间唯一的关系。这就是为什么网络安全意识培训是组织网络防御的关键部分的原因。教育是帮助您的员工理解和认识网络上潜伏的不同类型的社会工程策略和网络威胁的方法。
不幸的是,并非所有组织都认识到提供这种培训的价值。的结果数据安全调查2019显示,只有不到三分之一的企业提供社会工程意识培训他们的员工。此外,该业务应用程序和软件发现平台还报告说,许多组织缺少通用数据安全性和网络安全培训:
“ 最近的数据安全调查发现,有43%的受访者表示他们的公司没有定期提供数据安全培训;8%的人表示 从未接受过培训。”
但是为什么这次培训如此重要?数据指出,网络犯罪分子最关心的是如何从任何组织访问凭据和个人数据,而不论其规模如何。他们希望获得您的信息的原因是因为它使他们能够访问使用这些凭据的任何帐户以及这些帐户有权访问的任何系统。毕竟,对于网络罪犯而言,穿越前门要比通过防火墙闯入您的网络要容易得多。
他们获取此信息的一些方法是通过企业电子邮件泄露和网络钓鱼诈骗。对于全球企业而言,企业电子邮件泄露是一个巨大且代价高昂的问题。报告说,它收到23775个投诉BEC,导致超过17十亿的损失$ 2019年独自一人。
报告称,他们在2019年观察到的多达99%的成功的网络钓鱼攻击需要人工干预。这意味着目标做了一些最终使攻击成功的措施。在许多情况下,这涉及员工未遵循网络安全最佳实践的情况。他们的错误决定导致凭证和数据被盗,恶意软件安装,网络欺诈以及许多其他问题。
3.不控制或限制对网络和数据库的访问
毫无疑问:网络犯罪分子无论您的组织规模大小,都希望访问您的数据。如果外部威胁参与者能够获得合法的用户凭据,他们将使用它来访问受感染用户帐户有权访问的任何系统。
但是,外部威胁并不是您唯一的问题。有时,最大的网络安全威胁是来自您自己组织内部的威胁,通常被称为内部威胁。
值得庆幸的是,您可以采取一些措施来限制内部和外部网络犯罪分子的影响范围,并遏制其造成的破坏:实施访问控制。此过程涉及将网络,数据库和其他关键系统的访问权限限制为仅其工作确实需要访问的个人。
这意味着,无论人力资源部的詹姆斯有多少抱怨或说不,他都没有理由访问您的客户数据。想要或需要访问数据的人之间存在很大的差异-识别差异并采取措施限制访问至关重要。
4.不执行及时的更新和修补
经营使用过时的旧设备运行的业务就像穿着破烂的盔甲的战斗。您将遭受很多损害,并且可能最终会在没有及时干预的情况下屈服。
如果不定期更新和修补系统,则会在网络防御中留下巨大的漏洞。我说的是足够大的孔,以至于M卡车可以从中犁过。为了抵御这些漏洞,制造商发布了更新和补丁程序,希望他们能够在被黑客和其他网络罪犯利用之前填补这些漏洞。
但是,如果您不及时应用这些补丁之一,会发生什么?无法应用更新和补丁的最明显例子之一就是2017年WannaCry惨败。尽管Microsoft发布了可消除其旧版Windows操作系统漏洞的补丁程序,但全球所有规模的组织和企业都发现自己是大规模勒索软件攻击的目标,原因很简单:他们没有应用该补丁程序。
另一个重要的例子是某公司数据泄露。这一特别具有破坏性的漏洞暴露了许多国家亿万消费者的个人和财务数据。如果信用报告机构在两个月前首次发布该应用程序时已应用了一个Web应用程序漏洞补丁程序,他们可能会完全避免了数据泄露。
5.不采用深度防御方法来保护网络安全
网络安全并不是要100%不受攻击,而是要使自己比旁边的人更坚强。如果网络罪犯可以选择黑客入侵您的高度防御性网络或竞争对手的脆弱网络,那么您认为他们更倾向于攻击哪家公司?我会给您一个提示:这家公司没有虚拟的钢制障碍物和火箭筒。
除非您了解其他网络安全领域所不具备的知识,否则就不可能阻止每次网络攻击。而且,没有任何一种工具或方法可以使您100%抵御网络威胁。但是,采用纵深防御策略是使您的中小型企业成为一个更艰难的目标的关键……这就是任何人都可以期望的。
纵深防御,这个起源于军事领域的术语,是一种整体方法,可以弥补漏洞并保护您的数据。它是旨在检测和缓解威胁的工具和策略的组合。这里的想法是通过多种策略来管理风险,这些策略可能会导致另一层防御失败。
您可以做什么来保护您的小型企业
好的,所以您知道SMB放弃的一些重要方式。但是,您可以怎么做以确保自己也不会感到困惑呢?您可以付诸实践的深度防御工具和方法的示例包括:
· 优先考虑应用更新和补丁程序,以使您的软件应用程序,操作系统,服务器和其他IT基础结构保持最新。
· 实施网络外围防御工具和过程。
· 使用自动化工具和技术来检测威胁。
· 过滤网络和电子邮件流量。
· 将访问权限限制为仅授权个人。
· 评估您的供应商及其网络安全策略,流程和过程。
· 提供员工培训并执行政策和程序。
强大的数据安全性的另一个关键组件是正确配置和管理的公钥基础结构。众所周知,PKI是一种总体系统和框架,其中包含对各方进行身份验证并保护您在线发送和接收的所有数据的策略,流程,过程和技术的系统。
这包括所有类型的数据-从网站交易和电子邮件到移动应用程序和软件的所有内容。
但是,如果您是一家小型企业却负担不起许多精美的工具和多个IT员工使用它们,该怎么办?你不是一个人。你的鞋子里有很多公司。但是,好消息是,即使没有大型团队,您仍然可以通过多种方式保护自己的业务。同样,另一种选择是将您的网络安全需求外包给托管安全即服务提供商。
无论选择哪种方法,保护自己的小企业总比什么都不做好。尽一切可能使自己成为比其他中小企业更具挑战性的目标。想了解更多关于数据安全的信息,请继续关注。