由汤姆仍然

威斯康星州麦迪逊. -这是任何公司都不想要的节日办公室礼物. 复杂的网络捆绑已经开始提供看似无辜的包裹, 通常没有任何部门或个人的名字, 预计它们将在收发室的货架上无人认领、无人认领一段时间. 内部包装:可以远程窃取或破坏公司数字数据的设备.

圣诞快乐! 快乐Hannukah! 你已经被黑客入侵.

这是一个非传统的例子, 这种没有标记的包裹骗局——有些人称之为“战争运输”——说明了一些网络罪犯为了获取公司数据会付出多大的代价, 所有的商业秘密, 金融账户, 密码, 密码和其他敏感信息在里面.

最近在麦迪逊召开的技术委员会创新网络会议研究了各种类型和规模的企业面临的日益严峻的网络安全挑战, 一家领先商业组织的负责人和两名经验丰富的技术顾问为公司如何积极捍卫自己提供了建议和想法.

提示:这并不全是技术的问题, 还有更好的培训, 改变坏的数字习惯,改善企业态度.

希望不是一种(网络安全)战略,巴克利·布林克曼说, 威斯康星制造业中心的执行董事 & 生产力. 的WCMP, 哪个是类似组织的国家网络的一部分, 最近就一系列问题对全州约400名高管进行了调查,发现一些高管在网络安全方面过于自信.

尽管六分之一的威斯康星州制造商报告了某种类型的数据泄露, 未被黑客攻击的人中有85%的人表示,他们对自己的数据是安全的,甚至抱有信心.

在一个网络攻击预计将在未来一年造成6万亿美元经济损失的世界里, 公司应该从几个层面认真对待安全问题, 另外两位专家指出.

阿伯丁咨询公司的吉姆·布莱尔和赛伯尼斯公司的托德·施特赖希尔, 都在麦迪逊, 他说,采取一系列措施有助于更好地保护各种规模的企业和组织. 他们一致认为,公司最好是赶在麻烦之前,而不是等待漏洞的发生, 尤其是在这种攻击通常不会立即被注意到的情况下. 一些建议:

  • 使用跨数据平台的多因素身份验证. 通常被称为MFA, 这类系统要求用户提供两个或更多的验证因素,以获得对资源(如应用程序)的访问, 在线帐户或虚拟专用网络, 或VPN.
  • 定期备份数据和系统. 一些公司领导人可能认为他们的数字资产被安全地复制了, 但这取决于系统和平台.
  • 更改较弱或容易被猜到的密码.
  • 为技术资源做预算,这样可以节省以后的钱.

也许最大的防御建议是减少人为失误的几率. 培训项目可以帮助员工更好地识别常见的威胁,比如“钓鱼”邮件.

网络钓鱼约占所有组织攻击的90%. 这种攻击发生在攻击者假装是一个受信任的联系人时, 从而诱使用户快速点击下载恶意文件的链接或附件. 这通常提供了获取敏感信息、账户细节等信息的途径.

就像“军舰”包一样,网络钓鱼攻击也变得越来越聪明. 攻击者可以假装是老板,要求员工将资金从一个账户转移到另一个账户, 例如, 目标账户对所有人来说都是坏消息,除了黑客.

通常是游戏化和娱乐性的, 网络安全培训平台可以帮助员工在网络钓鱼和恶意软件攻击发生前更好地识别它们.

随着保险公司在网络安全保险方面变得越来越挑剔,政府机构为私人承包商制定了更严格的网络安全标准, 风险越来越高. 商业领袖不能只是“希望”他们的数据系统是安全的, 但w88官网中文版应该采取措施使之成为现实.

仍然是威斯康辛州技术委员会主席. 可以联系到他 tstill@www.andinaservicios.com.