论文部分内容阅读
尽管企业在移动设备上遭受网络攻击的风险越来越高,但是许多企业并未采取措施来保护他们的智能手机和平板电脑。这是Verizon发布的有关移动安全性报告的结论之一,该报告发现近40 %的公司的移动安全性受到威胁,高于2019年的33 %。尽管如此,许多公司并未将移动安全性放在优先位置,甚至有43 %的受访公司表示,他们为了达到最后期限或生产率目标,牺牲了移动安全。但是,这些公司受到网络威胁的可能性是采取了预防措施的公司的2倍。
网络安全的一大威胁来自免费的公共WiFi服务。五分之一的报告显示,移动设备受到攻击的组织都使用了未经批准或不安全的WiFi服务。
这些WiFi服务一般在在咖啡店或公共交通枢纽等地方使用,是黑客最喜欢的目标。通过公共WiFi服务,他们可以拦截包括帐号和密码在内的通信和数据。因此,网络安全专家警告不要在使用公共WiFi时访问任何敏感信息,也不要使移动设备自动连接到这些服务。
Verizon的报告里还发现,许多公司面临网络攻击的风险,因为72 %的员工使用了公共WiFi,而大约50 %的受访者表示,他们禁止员工使用公共WiFi。
这项调查询问了876名负责各种规模公司的移动设备采购、管理和安全的人员,虽然结果并没有按公司规模来划分,但它们确实表明了小企业面临的风险,许多公司的所有者都是通过移动设备来运营公司的。
网络安全专家提出的一个预防措施是多因素验证,需要密码和代码才能使用设备或访问帐户。但是,由于这些安全措施需要额外的时间和精力,在接受调查的人中,62 %的人认为安全是可以为了效率而牺牲的,52 %的人认为太麻烦。
尽管网络攻击造成的损失(例如停机、账户资金被盗甚至客户流失)可能很严重,但有些企业仍在冒险。
缺乏安全性的后果可能会对经历安全性破坏的任何企业造成不利影响。
有问题的企业不仅冒着暴露公司敏感信息的风险,还冒着暴露其客户的风险。实际上,数据泄露事件在全球范围内平均暴露了25 575个敏感的消费者记录。
没有足够安全性的企业还可能冒着宝贵资产被盗用的危险,这也可能导致财务损失。
安全漏洞可以轻易地造成数百万美元的支出,包括调查成本、财产丢失或被盗,甚至是业务损失。除了财务成本外,企业还可能对其声誉造成负面影响,这也可能导致收入损失甚至诉讼等其他费用,这很值得避免。
企业面对数据安全风险,应该如何防范呢?
在开发操作系统时,大多数组织的重点是开发高级安全功能,以保护用户信息。谷歌、微软和苹果等顶级操作系统公司在软件工程师的帮助下,保持了以前版本的安全级别。
更新版本保护用户的数据,并利用技术防止网络犯罪分子窃取数据。因此,请确保企业的PC正确修复和更新以确保企业的数据安全。定期刷新企业的系统将帮助企业填补任何安全漏洞,从而及时解决潜在问题。
针对网络攻击和未授权的访问,我们建议企业严格控制信息的出入,通过安全审计来检测和监督可疑用户,取消可疑用户的权限,调用更强的保护机制,去掉或修复故障网络以及系统的某些失效部件。
例如企业网站部署安全证书,企业邮件部署邮件证书等,做好最基础的安全防护工作,避免因小失大。相比通信方身份和数据完整性无法验证的HTTP协议,HTTPS是一个基于HTTP的安全通信通道,它运用SSL进行信息交换,具有身份验证、信息加密和完整性校验的功能,可以保证传输数据的机密性和完整性,乃至服务器身份的真实性,进而有效避免HTTP被劫持的问题。
同样,邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,由邮件接收者进行验证,确保电子邮件内容的完整性。
服務器备份对于保持网站安全至关重要。在代码级别,网站数据应通过配置系统进行管理,随时跟踪每个更改并随时存储版本记录,如发现安全漏洞便可及时修补。在数据库层,如果更改不频繁,应至少每天记录完整快照备份,具体取决于发生的更改和添加类型。另外保持备份副本安全也非常重要,最佳做法是在云环境中保留一组备份,在本地办公室的硬件上保留另一组备份。
最明智的做法是采用战略方法提供员工培训,使他们意识到企业数据可能遭遇的所有漏洞,以及在正确技术和决策的干预下如何处理这些漏洞。他们应该了解使用不安全的网络访问企业信息的危害,以及企业可能因此遭受的损失程度。企业应该明确定义哪些类型的不安全网络在哪些位置可用。对于员工来说,了解访问未受保护的网站和在设备中下载未受保护应用程序的危险是很重要的。他们应该了解设置强大的密码和其他安全措施的重要性,这些措施可以定期实施。
尽管许多企业仍未做好应对数据泄露的准备,但比以往任何时候都更要重视网络和物理安全,通过在线和物理场所采取适当的安全措施。
网络安全的一大威胁来自免费的公共WiFi服务。五分之一的报告显示,移动设备受到攻击的组织都使用了未经批准或不安全的WiFi服务。
这些WiFi服务一般在在咖啡店或公共交通枢纽等地方使用,是黑客最喜欢的目标。通过公共WiFi服务,他们可以拦截包括帐号和密码在内的通信和数据。因此,网络安全专家警告不要在使用公共WiFi时访问任何敏感信息,也不要使移动设备自动连接到这些服务。
Verizon的报告里还发现,许多公司面临网络攻击的风险,因为72 %的员工使用了公共WiFi,而大约50 %的受访者表示,他们禁止员工使用公共WiFi。
这项调查询问了876名负责各种规模公司的移动设备采购、管理和安全的人员,虽然结果并没有按公司规模来划分,但它们确实表明了小企业面临的风险,许多公司的所有者都是通过移动设备来运营公司的。
网络安全专家提出的一个预防措施是多因素验证,需要密码和代码才能使用设备或访问帐户。但是,由于这些安全措施需要额外的时间和精力,在接受调查的人中,62 %的人认为安全是可以为了效率而牺牲的,52 %的人认为太麻烦。
尽管网络攻击造成的损失(例如停机、账户资金被盗甚至客户流失)可能很严重,但有些企业仍在冒险。
风险与后果
缺乏安全性的后果可能会对经历安全性破坏的任何企业造成不利影响。
有问题的企业不仅冒着暴露公司敏感信息的风险,还冒着暴露其客户的风险。实际上,数据泄露事件在全球范围内平均暴露了25 575个敏感的消费者记录。
没有足够安全性的企业还可能冒着宝贵资产被盗用的危险,这也可能导致财务损失。
安全漏洞可以轻易地造成数百万美元的支出,包括调查成本、财产丢失或被盗,甚至是业务损失。除了财务成本外,企业还可能对其声誉造成负面影响,这也可能导致收入损失甚至诉讼等其他费用,这很值得避免。
企业面对数据安全风险,应该如何防范呢?
随时更新操作系统
在开发操作系统时,大多数组织的重点是开发高级安全功能,以保护用户信息。谷歌、微软和苹果等顶级操作系统公司在软件工程师的帮助下,保持了以前版本的安全级别。
更新版本保护用户的数据,并利用技术防止网络犯罪分子窃取数据。因此,请确保企业的PC正确修复和更新以确保企业的数据安全。定期刷新企业的系统将帮助企业填补任何安全漏洞,从而及时解决潜在问题。
严格控制信息的出入
针对网络攻击和未授权的访问,我们建议企业严格控制信息的出入,通过安全审计来检测和监督可疑用户,取消可疑用户的权限,调用更强的保护机制,去掉或修复故障网络以及系统的某些失效部件。
做好基础安全防护
例如企业网站部署安全证书,企业邮件部署邮件证书等,做好最基础的安全防护工作,避免因小失大。相比通信方身份和数据完整性无法验证的HTTP协议,HTTPS是一个基于HTTP的安全通信通道,它运用SSL进行信息交换,具有身份验证、信息加密和完整性校验的功能,可以保证传输数据的机密性和完整性,乃至服务器身份的真实性,进而有效避免HTTP被劫持的问题。
同样,邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,由邮件接收者进行验证,确保电子邮件内容的完整性。
维护备份策略
服務器备份对于保持网站安全至关重要。在代码级别,网站数据应通过配置系统进行管理,随时跟踪每个更改并随时存储版本记录,如发现安全漏洞便可及时修补。在数据库层,如果更改不频繁,应至少每天记录完整快照备份,具体取决于发生的更改和添加类型。另外保持备份副本安全也非常重要,最佳做法是在云环境中保留一组备份,在本地办公室的硬件上保留另一组备份。
创建以安全为导向的企业文化
最明智的做法是采用战略方法提供员工培训,使他们意识到企业数据可能遭遇的所有漏洞,以及在正确技术和决策的干预下如何处理这些漏洞。他们应该了解使用不安全的网络访问企业信息的危害,以及企业可能因此遭受的损失程度。企业应该明确定义哪些类型的不安全网络在哪些位置可用。对于员工来说,了解访问未受保护的网站和在设备中下载未受保护应用程序的危险是很重要的。他们应该了解设置强大的密码和其他安全措施的重要性,这些措施可以定期实施。
尽管许多企业仍未做好应对数据泄露的准备,但比以往任何时候都更要重视网络和物理安全,通过在线和物理场所采取适当的安全措施。