保护您的企业免受网络犯罪侵害

根据英国国家统计局的报告，2020年，几乎一半（46%）的英国企业遭遇了网络漏洞或攻击。当于约300万个企业受到网络犯罪侵害。想象一下，全球又是什么状况。

监管网络明星倡议的教育部主任Barry Searle对此已司空见惯。他在职业生涯中始终致力于帮助人们去了解如何采取实用举措来保护自己及其企业。

网络犯罪有多严重？Barry 表示：“这是一个2.5万亿美元的市场。网络罪犯有很多钱可赚。而在全球范围，每400起针对商业的网络攻击或是网络犯罪里只有一起被实际调查。”

事实上，中小企业是增长最快的攻击目标。原因何在？Barry解释道：“因为中小企业有经济价值，中小企业错综链接，某些企业高调炫耀其业务的成功。但很多中小企业却没有在基础设施上投资，像大公司那样保护自己。”

然而，这些网络攻击未必都能得逞。有一些简单、成效高且见效快的做法能保护您的企业免受这种威胁。

1. 教育、教育、还是教育

Barry表示：“90%以上的网络攻击是由人为错误促成的。”那么，你如何管理这个问题呢？通过建立一种意识文化。

Barry认为，有效的宣传是更好应对网络安全威胁的关键，因为攻击目标首先是人。

Barry还表示：“只要持续更新，科技就是稳定的, 但人就不然了。因此网络威胁团体意识到，在成功几率上，掌控人心更加有效。”

他建议通过引入技术来支持您的员工。简单的操作，如启用密码管理器、多因素身份认证（MFA）和虚拟私人网络（VPN），都可以降低最常见的攻击风险。

另一大举措是教人们谨慎行事。每10起网络攻击中有9起是从电子邮件开始的，因为它们需要一种传送方式，而我们被它们淹没了。Barry表示：“每60秒，网络就有大约1亿8800万封邮件被发往世界各地。所以其实我们如果能更好的处理邮件，我们可以或多或少的立即规避 90% 的网络风险。”

不过他警告说不要有电子邮件恐惧症。“我们的工作离不开电子邮件，但我们需要开始注意处理邮件，就像过马路要小心一样。如果我们花二秒钟或是三秒钟来仔细审查邮件，就像是过马路时那样小心的话, 我们可以减少 90% 的商业风险。”

2. 您需要考虑的不仅仅是手提电脑和手机

我们和我们使用的东西比以往任何时候都更加互联互通。从您的汽车到咖啡机，一切都可以被设计成联网型设备。Barry警告说，这些设备已成为网络攻击的“窗口与门户”，犯罪分子可以用来攻击您的企业。

而且这种风险只会越来越大。Barry表示：“我们现在有500亿个日常用品连接到互联网上。现在这很好，它提供了效率。但只有五分之一的这些设备得到了有效的安全保护，而且他们越来越多地给你的组织制造漏洞。”

他继续补充道：“有种日益频繁的攻击......被称为中间人（Man in the Middle）。这是由于当我们未关闭WiFi和蓝牙而又没有任何联网设备时，WiFi和蓝牙会不断地提醒：‘请与我联网，请与我联网，请与我联网。'”

“攻击团体所做的就是复制一个频率，他们认为你的设备会识别。......你的设备会与之联网，而你对此一无所知。” 当您不使用时您的蓝牙和WiFi时，务必将其关掉。

3. 为系统打补丁并安装更新程序

我们使用设备时都有这样的毛病--尽可能地推迟系统更新，因为它们会令我们在短时间内无法上网。但事实上，这些更新对于修复或 "修补 "操作系统的漏洞至关重要。

Barry表示："如果有一个选项可以将[更新]推迟400年，我们大多数人很可能都会点击这个选项，这样对我们来说就不再是一个问题了。

“在现实中，每分钟都有250到300次网络攻击企图。如果你不更新你的软件，你就更有可能暴露中招。因此，系统与网络更新不是想做就做，而是需要强制对所有设备安装更新，这样才能实现最佳的安全保障，确保我们所有的‘门窗’时时得以安全加固。”

他还表示，投资杀毒软件与防恶意软件很重要。“虽然我说过人是最好的解决方案，但杀毒软件和防恶意软件仍然可以阻止98%以上的传统病毒。”

4. 别忘记远程工作者

在过去一年左右的时间里，世界各地的企业不得不迅速调整，以应对全球疫情。其中最大的转变之一是我们的工作方式和地点。

居家办公使许多企业得以继续运营。对许多员工来说，即使最终能够返回公司办公，也不大可能是整日在公司办公。

Barry表示：“居家和远程办公的兴起带来了新的和不断变化的威胁。”他建议您审查您企业的IT和社交政策，鼓励同事修改他们的默认路由器密码和隔离网络。

他补充道：“当这些设备回到公司网络时，想想你应该采取哪些检查措施。对许多人来说，回到办公室工作意味着每个人都要做横向流动测试，因为我们担心他们回来后有可能影响到其他人。”

“IT也一样。我们不能将网络思维过程与现实思维过程区别加以应用。风险是一样的，我们只是没有以相同的方式看待它们。”

5. 备份

这听起来可能太过简单，但定期备份关键业务数据可能是您能否应对网络事件的关键因素。

Barry表示：“在不支付赎金或付出经济代价的前提下，应对网络攻击的唯一真正方法是从系统中清理铲除恶意软件，并从备份文件中恢复数据。但是，每周每月光备份而不去检查其是否有效，也是不行的。”

“一个电站多年来每周都在备份一个数据系统的特定部分，最近系统出了故障，发电站试图从备份中恢复数据，但发现三年来的备份全都无效，备份库里什么也没有。所以，不要只是备份，需要每六个月检查一次你的备份，确保备份数据确实存在。”

他还表示，如果你把这个工作外包给第三方云计算供应商，那么最好也研究一下与他们的协议。他们的服务水平协议可能意味着需要好几天时间才能获得您所需要的数据，才能使企业重新运转起来，而且成本很高。

总结

上述建议并不会给企业带来巨大的经济负担。事实上，个人责任和员工认知才是最好的防御。

Barry总结道：“关键在于增强企业的主动防范能力。如果将有200或300起针对您企业的犯罪——无论是破坏财物、盗窃、纵火、侵害货物和财产——您必须做出反应，并改变您的经营方式。”

“由于没有重视网络威胁，所以企业忽略了一些简单的操作，例如在所有的移动设备上添加杀毒软件，改变默认的路由器密码，确保账户密码的安全性。所有这些事情都毫无技术性、非常简单，只需要我们重视并采取行动。”