10,以防止网络攻击业务的方式

swordfish hacking侵截者 凯文·米特尼克的告诉所有书“在电线鬼” 上架本周,增加更多的嗡嗡声在过去的一年中网络攻击的媒体狂潮。

Click here to see the basic security measures >

团状 匿名 不断出现在头条新闻lulzsec,和全美最彪悍貌似公司 - 花旗集团, 谷歌洛克希德·马丁公司 - 都牺牲品一个攻击或其他。

有没有必要恐慌,特别是如果你是一个小企业(因为通常情况下,较大的实体是目标),但它必须采取预防措施。 赛门铁克2010年威胁报告 估计企业的75%经历过某种形式的网络攻击在这一年之前,并与所有重要的数据你藏起来,违反的后果可能是非常可怕的。

咨询我们罗兰·克卢捷,首席安全官的 ADP 和用于一个板构件 国家网络安全联盟和亚光watchinski,网络安全供应商的漏洞研究团队的高级总监 Sourcefire的,要找出最重要的步骤每个小企业应该采取保护自己免受网络犯罪。

建立强有力的密码

locked door
达尔文钟 通过flickr

实施强密码是你可以做最简单的事情,以加强你的安全。

他对股尖端克劳狄尔制定一个难以破解密码:使用资本的组合和小写字母,数字和符号,并使其为8〜12个字符长。

根据微软,你一定要避免使用:

  • 任何人员数据处理程序(如您的生日)
  • 常用词拼写向后
  • 加在一起接近键盘上的字符或数字,或那些序列

用他们的 方便的密码 检查看看你有多强。

至于你要多久更改密码,克卢捷说,行业标准是“每90天”,但不要犹豫,做更频繁,如果你的数据是高度敏感的。

另一个关键:确保每一个人有任何登录系统自己的用户名和密码,从台式机到您的CMS。 “从来只使用一个共享的密码,说:”克卢捷。

最后,“从来没有把它写下来!”他补充道。

提出了一个强大的防火墙

chinagreatwall tbi

为了有一个妥善的保护网络,“防火墙是必须的,”克卢捷说。

防火墙保护您的网络,通过控制互联网流量进入和流出你的事。他们是全线相当标准 - 克卢捷建议所有的大品牌。

安装防病毒保护

hospital

防病毒和反恶意软件在你的网络安全武器库要领,以及。

“他们是防御的最后一行”应该不希望通过攻击您的网络获得,克卢捷说。

定期更新您的程序

apple iphone updating update
哈坎达尔斯特伦 通过flickr

确保您的计算机“正确修补和更新的”是对被充分保护的必要步骤;有一个在所有安装这个伟大的软件,如果你不打算保持它的权利小点。

“你的安全应用都只能作为其最新的更新一样好,” watchinski解释。 “而应用程序是不是百分之百的防呆,它定期更新这些工具,以帮助保持你的用户的安全是非常重要的。”

经常更新你的程序让您随时掌握最新的程序员有固定的任何问题,近期或孔。

保护您的笔记本电脑

man beach laptop
乌罗什VELICKOVIC 通过flickr

因为其便携性,笔记本电脑在丢失或高于平均水平的公司台式机被盗的风险较高。采取一些额外的步骤来使某些敏感数据受到保护是非常重要的。

克卢捷任务“绝对:加密你的笔记本电脑是最容易做的事情。”

加密软件修改信息的方式上看起来的硬盘,这样,没有正确的密码,也无法读取。

克卢捷也强调从来没有离开过你的笔记本电脑在你的车,它是窃贼容易攻击的目标的重要性。如果非要将其锁定在后备箱中。

保护您的手机

smashed iphone
tfduesing 通过flickr

克卢捷指出,智能手机持有如此多的数据,这些天,你应该考虑他们几乎和公司电脑有价值的 - 而且他们更容易丢失或被盗。因此,确保他们是另一种必须的。

在的必备的手机:

1.加密软件

2.密码保护(也克劳狄尔:建议使一个特定的“闭锁”期间,短后其中不被使用的时间量,手机锁本身)

3.远程擦除启用

远程擦除是“非常有效”,克卢捷说,述说谁在机场丢失了他的黑莓手机,他一直在寻找在该公司的季度财政后一位高管的故事。该高管称它在恐慌,并在15分钟内,他们能够完全擦拭手机。

定期备份

storageboxes.jpg

调度定期备份到外部硬盘驱动器,或在云中,为确保您的所有数据安全地存储一个无痛的方法。

拇指备份的一般规律:服务器应该有一个完整的备份每周备份和增量备份,每天晚上;个人计算机也应该完全每周备份,但你可以做增量备份,每隔几天,如果你喜欢(“不过长,你可以生活在没有你的数据,”克卢捷解释)。

让你的数据泄露是一个痛苦的经历 - 有它的所有备份,这样你就不会完全失去它将使要少得多。

坚持不懈地监控

lotsofmonitors

“......这一切伟大的技术不好卫生组织,除非你使用它。你必须要承担责任的人拥有它,”克卢捷说。

一个良好的监测工具克卢捷顾名思义就是数据泄露防护软件,这是建立在核心网络的接触点,寻找走出你的内部网络的特定信息。它可以被配置为查找信用卡号码,代码块,或与业务相关的信息将表明违反任何位。

如果不监测的事情,警告Cloutier联系,“这是在浪费时间和资源的浪费。”你不会知道你已经被破坏,直到它的为时已晚。

小心电子邮件,IM和浏览网页

computer laptop pink
粉红色果子露摄影 通过flickr

这是很平常的不知情的员工点击一个链接或下载附件,他们认为是无害的 - 却发现他们已经感染了讨厌的病毒,甚至更糟。

“链接是恶意软件的计算机上结束了号码的一种方式,”说克卢捷。 “链接是坏的!”

正因为如此,从来没有点击一个链接,你是没想到还是你不知道的电子邮件或IM的起源。

你要“聪明在浏览互联网时,” Watchinski警告。 “[你]应该采取一切”警告框“严重[你]屏幕上出现,明白的软件,每一个新的带有其自己的一套安全漏洞。”

教育你的员工

blackboard teacher jack black

教你的员工对安全的上网习惯和主动防御是至关重要的。

“教育他们了解他们在做什么,以及为什么它是危险比期待您的它安全人员不断作出反应到最终用户的错误决策更加有效的战略,” watchinski说。

这并不容易:“最困难的事情要做一个是保护最终用户对自己不利,”他补充道。但最终,预防是处理你的数据安全的最佳方法。

确保您的员工了解公司的数据是多么的重要,以及所有他们可以采取保护它的措施。

现在这里有一些更小的经营秘诀

谷歌 Places

Check Out 7 Ways To Promote Your 商业 Online For Free >

更多: 特征 技术 安全 小本生意