博客标题

您的生意像死星吗?

最近几个月,IT安全性几乎不是新闻–我们已经看到对一些最大的公司-Yahoo,Facebook,Twitter…进行大规模攻击的报道。但是,报道较少的是小型企业的痛苦和成本,以及这种规模的企业需要多长时间才能从数据丢失,破坏或受感染的软件中恢复过来。

以下是我们最近汇总的一些统计信息,以吸引人们关注小型企业在IT安全方面面临的挑战:

IT安全信息图

根据我在TSG的经验,我还知道对于每一个报告事件的客户,至少还有一个不知道他们有问题的客户(直到我们通知他们),所以情况开始变得更加糟糕...

我最近看到一篇文章,将信息安全领域与反叛分子在《星球大战》中对死星的攻击进行了比较。这让我开始思考...

有几家小型企业在其IT安全设置中像“死星”一样?我的意思是说它们似乎不可穿透,但是带有一个微小的,被忽视的缺陷,可能使它们很容易被叛军破坏....我的意思是说,被在线坏人入侵了吗?

我知道大多数人都有 反病毒,防火墙,电子邮件扫描等。 但是我们还能采取其他措施来保护未屏蔽的排气口吗?

在我看来,这不仅仅是为了保护您的业务而购买产品;可能使企业容易受到攻击的微小缺陷通常是缺乏缺乏广泛接受的用户策略的。 这样可以确保一些常识性的东西(不写下密码,如何处理电子邮件,可疑网站和社会工程学中的链接)变得越来越普遍,从而可以更好地保护企业。

突击士兵,又名“死亡之星”的雇员,看起来好像可以应付任何情况-他们身穿起步者的全身防弹衣。 但是一束激光射向手臂和地板。

也许有一些常识性的用户策略,也许有人想过向幻想宇宙中最无能的军队展示如何做一点掩饰。

以下五个项目是我为任何网络提高安全性并为用户策略做出贡献所应采取的步骤。 这不是一个详尽无遗的清单,它们不会使您100%安全地抵御所有危险(没有任何作用),但是拥有人们可以使用和理解的政策将有助于增强您的盔甲。

1.密码政策  

密码确实需要大约12个字符长且复杂(包括大写和小写,数字和特殊字符)。    

2.共享文件夹的安全性

只允许人们访问他们需要访问的文件和共享。这不仅可以防止恶意员工造成损害,而且还可以防止任何伪装成用户的用户访问所有内容。

3.文件审核 

可以将上述设置为一个合作伙伴,以查看人们访问的所有文件,或者仅查看他们不应访问的文件。

4.两因素认证

考虑使用已知的信息(您的密码)和已有的内容(指纹,智能卡)登录,而不只是使用密码。 现在大多数银行都将其用于网上银行。如果您拥有Barclays帐户,那么您拥有的PINSentry设备就是两因素身份验证的一部分。

5.网络安全监控

在集中式控制台中监视和分析网络上的所有网络流量,日志和事件。这使您可以查看和跟踪网络上发生的所有事件,并可以让您随时查看恶意通信。

其他措施,例如确保所有程序补丁均保持最新(TSG SystemCare 可以保持所有Microsoft程序的更新),您的防病毒软件是最新的,并且您的电子邮件中有垃圾邮件过滤功能(托管服务,例如 Symantec Email 安全.Cloud 甚至可以在扫描所有电子邮件之前将其扫描为垃圾邮件和病毒),这也是安全保护的重要组成部分。

移动设备的爆炸式增长使企业更难以发现威胁并解决弱点。 但是,通过确保您的用户了解如何在保护企业中发挥作用,再加上使用正确的技术,将帮助您变得更加安全。

有关更多信息和一些重要的IT安全提示,我的同事Mark Cook最近整理了一份白皮书–您可以下载 “保护您的资产” 这里。

至于保护死星,我只是一个IT机构, 莱斯·塞纳尔(Raith Seinar)。