龍崗公司

    初創公司需要注意網絡安全嗎?

    日期:2018/7/9 人氣:99620
    導讀: 在網絡安全方面,初創公司與傳統的小企業確實沒有什么不同。初創公司可能認為他們“太小”不能成為目標。 但是,公司的財務資源和日益復雜的攻擊手段相結合意味著創業公司也會面臨著網絡攻擊的風險。此外,許多創業公司都在大型企業的供應鏈中,這使他們成為更大的獵物。 因此,再小的公司都會被攻擊。 各種小型企業的統計數據可以讓我們深入了解初創公司的漏洞和攻擊后影響。根

     在網絡安全方面,初創公司與傳統的小企業確實沒有什么不同。初創公司可能認為他們“太小”不能成為目標。 但是,公司的財務資源和日益復雜的攻擊手段相結合意味著創業公司也會面臨著網絡攻擊的風險。此外,許多創業公司都在大型企業的供應鏈中,這使他們成為更大的獵物。 因此,再小的公司都會被攻擊。

     
    各種小型企業的統計數據可以讓我們深入了解初創公司的漏洞和攻擊后影響。根據2017年Verizon數據泄露調查報告,61%的網絡攻擊行為觸及小型企業,比上一年的53%有所上升。同樣,國家網絡安全聯盟發現,60%的小公司在網絡攻擊后六個月內無法維持其業務。例如,位于英國的SaaS初創公司Code Spaces遭到了DDoS攻擊,被迫關閉運營;MyBizHomepage是內部攻擊的受害者,網絡攻擊破壞了公司的備份數據導致公司倒閉;Onlyhonest.com被大量的“駭客行為主義者”作為攻擊目標該使該網站最終不再運作。
     
    攻擊者為什么會攻擊初創公司呢?因為攻擊者需要錢,而初創公司有利可賺。當今存儲的數據是一個越來越受歡迎的攻擊目標。而初創公司至少存儲一種有價值的數據,如員工或客戶的個人身份信息、受保護的患者健康信息、知識產權、合并、收購或上市信息、銀行賬戶或信用卡信息等等。并且即使初創企業能夠在襲擊中幸存下來,恢復操作、法律費用、客戶流失和名譽損失的成本也是巨大的。并且,現在全球各國政府在數據泄露之后,加大審查力度:罰款。例如,歐盟的“一般數據保護條例”(GDPR)于2018年生效,影響所有持有歐盟居民個人信息的組織,如果發生數據泄露,可能會面臨巨額罰款。.
     
    所以,如果不了解數據保護,當涉及到數據泄露時,初創公司無法保護不了解的內容。這就是為什么數據保護的第一步應該是數據評估。初創公司可以通過以下幾步來了解基本的數據信息。
     
    1.公司存儲了哪些有價值的數據?請記住,從個人身份信息、受保護的健康信息、員工數據、銀行/信用卡信息到知識產權,這些數據都在考慮范圍內。
     
    2.哪些人有權訪問這些數據?
     
    3.如果數據丟失,我們如何根據風險優先處理這些數據?
     
    4.是否根據風險等級適當分配金額?
     
    5.發生數據泄露時,應對計劃是什么?
     
    6.是否收集了比實際需要更多的數據。
     
    同樣,初創公司需要關注公司員工。在許多情況下,員工也會導致數據泄露。
     
    1.啟動員工通常會有很多職稱,許多人可能會訪問敏感的公司數據。制定訪問決策,并根據工作需要建立一個最小權限訪問數據的策略。
     
    2.不僅需要一個簡單的用戶名和密碼組合來訪問網絡和公司數據。所有員工應使用雙因素(2FA)。
     
    3.與團隊成員分享社會工程技術實例,以便他們識別和避免欺詐行為。周期性的電子郵件
    網絡釣魚模擬是測試員工安全意識并在需要時提供補救的好方法。
     
    4.監控惡意的內部威脅。用戶監控軟件為電子郵件、文件傳輸和USB的使用創建了正常活動的基線,幫助發現異常并主動阻止潛在威脅活動的發生。
     
    5.將每個人都納入安全政策的范圍內。
     
    6.注意離職。當有人離開公司時,確保所有訪問權限都被撤銷。

    文本來自采集文章 http://www.jreqjj.icu/24/441.html 如需轉載或刪除,請聯系管理員。

    1 2 3 4 5 6 7 8 9
    分享到:
龍崗網站建設
【龍崗本地網絡公司】——承諾3小時內上門服務!龍崗上門全國熱線:400-666-2014 粵ICP備12018349號 網站維護:深一深圳網站建設 【我要收藏此頁面】 網站地圖
全國龍崗注冊公司-服務網店
微信里卖什么最赚钱