今年1月,一名黑客闯入以太网经典,这是一种比较流行的加密货币,并开始重写交易历史。直到最近,区块链被认为是 不可动摇的,但很明显,网络犯罪分子总是会发现漏洞。
这是一个教训:如果区块链可以被黑客入侵,那么没有人能够免受网络犯罪的威胁。企业经常以意想不到的方式暴露出来。
网络攻击最简单的传播方式之一是员工疏忽。容易避免的错误,例如在家中和工作中使用相同的密码,会使公司数据面临风险。根据信息安全公司Shred-it的报告,47%的商业领导者将数据泄露归咎于人为错误或文档或设备丢失。此外,大量数据泄露 源于网络钓鱼攻击,这意味着该公司的一些员工必须为黑客“打开大门”才能发生违规行为。
由于数据泄露会产生巨大的成本并极大地损害公司的声誉,因此必须尽一切可能阻止它们或减轻它们发生的影响。通常,很难知道如何与您的团队讨论这个重要问题。当您努力防止贵公司与员工相关的网络犯罪时,请牢记这三个基本原则,以鼓励网络安全最佳实践:
1.密切关注劳动力的脉搏。
您打击网络犯罪的第一道防线之一应该是人力资源。该部门可以在提高员工网络安全意识以及教育员工安全措施方面发挥关键作用。
同样重要的是,人力资源代表必须意识到疏忽并不是导致内部数据泄露的唯一原因。事实上,根据Shred-it的报告,大量的网络犯罪都在工作中 – 至少22% – 所以人力资源人员应该留意那些可能倾向于参与网络犯罪的心怀不满的员工。情绪监测软件工具使用人工智能来分析文本以获得情绪提示,并且他们可以提醒人力资源部门低参与或负面情绪,这可能表明可能存在安全风险。
破解你的系统。
评估漏洞的最佳方法之一是尝试入侵您自己的系统。这种称为道德黑客攻击的主动方法将在网络犯罪分子利用漏洞之前弥补漏洞。
良好的道德黑客不只是通过你的系统。相反,他们不断地遍历所有场景并测试针对您的防御的最新攻击方法,这一过程称为渗透测试。这是保持领先于真正威胁的唯一途径。全面扫描您的漏洞应该包括尝试通过复制员工来解决关键系统 – 就像网络犯罪分子一样。
与其他IT专业人员一样,道德黑客应通过认证,以确保适当的经验和信誉。雇用那些拥有InfoSec Institute或EC-Council等组织认证的人员。
员工是您最值得信赖的资产 – 不幸的是,有时候也是您最薄弱的环节。
3.抬高你的弱点。
当然,一旦你发现了盔甲上的缝隙,你必须尽快修补它们。您可能会对安全性中的一些最大漏洞感到惊讶。
考虑一些看似无害的打印机。这些可以很容易地被劫持并发送打印作业,例如当一个名为“Weev”的黑客能够 访问全国的 公共计算机并打印反犹太文献时。企业打印解决方案提供商Pharos Systems International的首席执行官Kevin Pickhardt 解释了这一危险:“数据丢失预防解决方案为企业提供了一个数字包装,但纸张有时可以逃脱包装。Office打印机不仅是数据丢失和机密性问题的潜在来源,而且是黑客可以利用的攻击媒介。“请务必采取安全拉式打印等预防措施,员工只能使用安全凭据检索自己的打印作业。
员工的设备可能是攻击的另一个弱点,特别是因为这些设备不是由IT部门的专业人员标准化或控制的。幸运的是,有一个简单的解决方案:投资防火墙即服务系统,让您的团队在工作中安全地使用手机。
对于任何希望在未来几年保持竞争力的公司而言,网络安全必须成为首要任务。通过循环人力资源,与道德黑客合作,并修补您不可避免地发现的漏洞,您可以领先于网络犯罪分子,他们一直在以最弱点攻击您的系统 – 这通常是您自己的员工。