企业应该实施的五种数据保险战略

随着近年来网络攻击变得愈加肆无忌惮，企业采用一些预防措施阻止数据泄露比以往任何时分都愈加重要。

人们在去年目睹了一些可怕的数据泄露事情。最糟糕的一次事情是黑客侵入了Microsoft Exchange的保险系统，并访问了超越25万个全球企业的帐户。Colonial管道公司和SolarWinds公司也成为黑客攻击的受害者。

固然大企业将继续成为数据泄露的目的，但中小企业也面临风险。范围较小的企业不能对其网络保险涣散。

数据保险的重要性怎样强调都不为过。企业依据其运营的业务类型，网络攻击不只仅意味着消费者数据被泄露，它可能会显著地降低企业的运营才干，以至可能招致企业破产。研讨发现，遭到攻击的60%的小企业在数据泄露之后的六个月内申请破产。

以下了解当今市场上一些最常见的企业网络攻击类型，以及能够采取哪些措施来维护企业的数据。

网络攻击的世界

往常有很多措施能够对网络攻击中止分类，通常的措施是依据其目的对其中止分类。网络攻击通常由想要窃取、敲诈或破坏的不良行为者实施。

以偷盗为重点的网络攻击旨在窃取数据，而且通常会尝试不留下任何痕迹。这通常是作为企业商业特务活动中止的，或者是为了应用私人数据谋取利润。例如，消费者数据能够在黑市上大量出卖，用于身份偷盗和信誉狡诈操作。黑客能够应用这些数据做一些可怕的事情。

基于敲诈敲诈的网络攻击正在寻觅直接应用他们从企业窃取的数据来取得赎金的措施。这通常是经过窃取敏感数据并要挟将其公开，或窃取关键文件并删除原始文件来完成的，因而企业赎回这些文件的独一措施是向敲诈攻击者付费。这些类型的攻击十分常见，并且其数量被低估，大型企业通常会支付费用，为了避免鼓舞其他网络攻击者有些企业选择不支付赎金。

网络攻击的第三个动机是破坏，其中触及攻击企业的IT结构，以降低系统对企业团队、最终用户或两者的可用性。DDOS攻击属于这一类，其他企业破坏行为也是如此。破坏性攻击通常是最难处置的，由于它们的动机最终可能是政治性的，而不是由利润驱动的。这意味着破坏性的网络攻击者可能会删除企业的一切文件，以至不会让他们有机遇支付赎金来赎回数据。

固然网络攻击的大量措施和动机听起来可能很可怕，但并不都是达观的音讯。好音讯是，大多数网络攻击不是针对性的。例如网络攻击通常选择企业中止攻击，并不时试图找到侵入他们的系统措施，这并不稀有。与其相反，也有一些网络攻击者选择了一两种攻击措施，然后一次性攻击数百家企业，其最终目的是那些在网络保险方面比较单薄的企业。

这意味着只需确保企业不是一个容易攻击的目的，就能够避免绝大多数的网络攻击。以下是能够辅佐确保这一点的战略。

(1)电子邮件保险培训

假如企业员工点击歹意攻击者发送的链接就有可能破坏企业网络，假如他们决议下载并运转从不受信任的电子邮件地址获取的内容，那么损伤可能会更大。这些并不是独一的风险。

大量与电子邮件相关的数据泄露事情是由社交工程和人为错误构成的。第一个措施是，网络攻击者可能联络企业的员工，并压服他们泄露敏感信息——通常是伪装是感兴味的一方。第二种措施更简单：数据泄露经常发作是由于员工不当心将电子邮件发送到了错误的地址。

好音讯是，有一些网络保险公司提供员工电子邮件保险培训。这些课程引见了常见的网络攻击类型以及如何避免它们，因而值得研讨。另一个处置计划是向员工播放电子邮件保险培训视频，然后每隔一段时间经过向团队发送虚假电子邮件中止模仿。

(2)数据划分

经过与IT团队协作，确保只需需求数据的人员才干访问数据，能够极大地进步企业的数据保险性。并且那些能够访问它的人员只需他们需求的权限。例如，会计师可能需求取得答应才干访问企业的财务记载，但他们真的需求取得答应才干删除这些记载吗?会计部门的实习生能否需求访问设计团队创建的项目文件?

限制员工对企业数据的访问权限能够完成两个目的。首先，确保假如凭据被泄露，黑客不能进一步行动。其次，它减少了人为错误可能构成的损失。

(3)物联网管理

留意哪些员工能够衔接到办公网络。智能手表和其他来源可疑的设备可能包含歹意软件或后门，使不法分子更容易访问企业网络，或者它们可能有完成同样功用的软件漏洞。以至呈现了经过智能灯和支持互联网的恒温器中止网络攻击的案例。

简而言之，固然商务智能手表和其他物联网处置计划十分方便，但要确保将它们衔接到与一切重要数据所在的网络分开的网络，这样做比较保险。

(4)U盘管理

将未知的U盘衔接到业务工作站可能会对业务数据和网络构成庞大破坏。具有一个优秀的企业防病毒处置计划，再加上让一切工作站都更新到最新的保险补丁，能够减轻部分风险，但首先让员工不要将自己的U盘衔接到工作站上。

(5)双要素身份考证

在商业环境中完成双要素身份考证的措施有很多，从请求生物特征数据访问企业云，到推出随身携带的物理密钥以访问企业数据。无论企业决议采用何种措施，启用双要素身份考证都能够让企业的网络愈加保险。

双重身份考证也能够处置弱密码问题，这是一个很大的问题。网络保险效劳商NordPass公司每年都会依据公开数据泄露的信息发布全球最常用密码列表，截至2020年，密码“123456”依旧是世界上一个最常用的密码。