从索尼被黑事件中看小企业的五大经验教训自媒体

创业邦 / 快鲤鱼 / 2014-12-28 10:55
先从美国联邦通信委员会的网站开始说起,该网站提供了的众多安全 Tips 来保护小企业,甚至提供了一个《小型企业网络规划实施方案2.0》Small Business Cyber Planner 2.0. I...

从索尼遭受的网络攻击中,小企业们可以学到什么?本文提供了五个小企业们免受侵害的关键建议。

在过去的一年里,大规模的数据泄露在法律和商业社区不绝于耳,最近索尼电影娱乐公司又遭受黑客攻击,这更凸显了各个公司面临的巨大风险,不管是大公司还是小公司。虽然大多数黑客攻击事件的目的是窃取公司财务数据,然后在互联网的黑市上出售,但索尼被黑事件似乎更是出于报复。此外,这次黑客事件让网络安全对公司员工的影响成为一个不断向前推进的核心问题。

小公司就安全?

许多小企业主误以为他们太小,不可能成为网络犯罪的目标。不过,发生在索尼身上的事完全可以发生在小企业身上。事实上,小企业往往面临着更大的网络犯罪风险,因为黑客们知道,这些小企业没有强大的网络安全性来保护自己。

当然没有一家公司在网络安全上是无懈可击的。不过,你和你的公司可以从索尼被黑事件中学习到几个重要的经验教训,避免遭受同样的伤害。

1. 不要忽视警示

忽视在小企业的世界里可不是什么好事。索尼和 Target(今年早些时候,各头条曝出其数据泄露的风险)都被指责在此前忽视了它们的信息网络已经被渗透和破坏之一强烈的警示。虽然这些大公司往往大到足以经受这样的风暴,但小公司们的电脑一旦遭到破坏,将可能无法生存,而且在许多情况下,它们必须关门大吉,重建其网络并试图恢复客户的信心。

所以,不要忽视你的电脑安全软件或者员工提供的警示。修补网络安全漏洞是一件刻不容缓的事情。

2. 请确保你的网络结构合理

在索尼事件中,黑客从索尼业务的各个方面获得了数量庞大的数据,包括有关演员、制片人、员工的工资信息和电影剧本的电子邮件。总之,黑客在索尼公司的整个网络中得以肆意胡作非为。

中小企业应该确保他们的网络是按条块分割和加密的,这样即使有人攻破了其中一个区域,也无法自动渗透到整个系统。此外,一些比较敏感的数据,例如客户信用卡信息或员工的社会安全号码,应该放在安全防护更高的网络区域。

3. 网络保险不只适用于大家伙

保险公司能对公司在网络和隐私侵犯这两方面遭受的损失风险做出反应。首先,大多数保险公司都从更传统的保险政策,如商业一般责任(CGL)中将网络风险单独列出。其次,保险公司们竞相向市场推出新产品,旨在为网络攻击和数据泄露的损失提供专门的补偿。

随着各种规模的企业接近年底,现在是时候分析公司暴露的网络风险了,如有必要,购买相应的网络保险。

4. 熟悉不同的网络保险方案

企业可以获得第一方和第三方损失的网络保险。重要的是要了解这两种类型的损失,并确保二者都有有适当的覆盖范围。

第一方保险覆盖范围包括计算机数据的恢复,公司信息网络的安全防护升级,盗窃和诈骗,业务中断,法庭调查,以及敲诈勒索。第一方的损失通常是一个企业遭受网络攻击时损失最高的,所以确保这里的保险覆盖是至关重要的。

某些公司,甚至是小型企业,应该同样要考虑第三方保险。大部分保险覆盖在这一领域将在客户对网络攻击遭受的直接损失的诉讼中,为公司提供辩护。保险还可以包括以下内容:危机管理,客户信用监督,发生风险时通知客户的相关成本,媒体和隐私法律责任,以及应对监管调查。

5. 防患于未然

防止数据泄露的最好方法是对攻击与破坏采取积极的防御。事前做好攻击防御要比事后收拾残局容易地多。

先从美国联邦通信委员会的网站开始说起,该网站提供了的众多安全 Tips 来保护小企业,甚至提供了一个《小型企业网络规划实施方案2.0》Small Business Cyber Planner 2.0. Implement),并保持更新。为了防止对风险,小企业还可以考虑一个强大的网上保险。但买家要注意,并非所有这类保险都是一样的,业主们需要彻底了解他们所购买的保险的覆盖范围。

我们需要再次注意,没有一家公司能够做到100%的安全,然而本文提供的这些建议可以帮助你降低风险。



1. 遵循行业规范,任何转载的稿件都会明确标注作者和来源;2. 的原创文章,请转载时务必注明文章作者和"来源: ",不尊重原创的行为 或将追究责任;3.作者投稿可能会经 编辑修改或补充。


阅读延展

1
3
Baidu
map