作者:Nikhil Arora
2017年印度风险调查报告将“信息和网络不安全”列为印度公司面临的最大风险。仅从2017年1月到2017年6月,印度公共和私人组织就目睹了2.7万多起安全威胁事件。
网络钓鱼、扫描/探测、网站入侵和破坏、病毒/恶意代码、
ransomware,
拒绝服务攻击,
数据泄露黑客攻击商业网站的一些方式,可能会导致运营中断,并可能窃取敏感信息。中小型商业(
中小型企业),不幸的是,这些地区的网络犯罪事件不断上升。事实上,
70%的网络攻击发生在员工少于100人的组织中。
未雨绸缪
用公司首席信息官阿恩·约瑟夫斯伯格的话来说
GoDaddy,“也许最重要的事情是认真对待安全威胁,并主动评估您的安全措施。许多公司对安全不够重视,直到发生了不好的事情。在安全漏洞发生后进行清理通常比主动解决要昂贵得多。”
让我们来看看一些必需品
网络安全措施
中小企业:
网络卫生:基础知识仍然很重要,是抵御病毒、恶意软件和其他在线威胁的最佳防御手段。评估风险最大的资产——数据、服务器、网络——并确保系统更新了最新的安全软件、网络浏览器和操作系统。实施防火墙安全,并在每次更新后运行防病毒软件。
网络安全文化:人的弱点和软件漏洞同样重要。为所有员工强制执行基本的安全实践和政策,如双重身份验证、互联网使用指南,并制定和执行处理和保护敏感数据的规则。经常对员工进行培训,让他们对打开可疑邮件、加密数据、在设备上使用强密码、安装安全应用程序以及限制使用公共Wi-Fi有敏感认识。实施和执行事件报告,以帮助确保即使是最小的违规也能报告给管理层和IT团队。
业务连续性计划:确保定期备份所有关键数据-无论是存储在内部还是云上。运行预定的攻击演练和压力测试,以识别漏洞,并确保按计划执行数据恢复和业务连续性。
网络保险:“想哭”(WannaCry)勒索软件事件发生后,小企业了解到了攻击的潜在危害和法律后果。考虑投资网络责任保险,以帮助涵盖因盗窃、数据丢失、违反安全和隐私而产生的责任。
供应商管理:由于许多企业的资产由外部服务提供商托管或管理——无论是您的网络托管服务还是云托管服务——与您的供应商密切合作,制定一个全面的风险降低计划是至关重要的。花时间了解供应商的安全认证、加密措施、业务连续性计划、紧急联系信息等,以准确了解您的业务面临的风险级别以及他们如何保护您的业务资产。
不断提高警惕
即使随着随时随地的数字访问,商业资产的边界变得模糊,保持警惕必须成为所有企业家和小企业主的座右铭。网络安全需要脱离“IT”领域,使其成为战略重点领域,与核心业务的增长和发展齐头并进,以帮助确保业务和声誉的长期稳定。
(
本文作者是GoDaddyIndia董事总经理兼副总裁)