從索尼遭受的網(wǎng)絡(luò)攻擊中,小企業(yè)們可以學(xué)到什么?本文提供了五個小企業(yè)們免受侵害的關(guān)鍵建議。
在過去的一年里,大規(guī)模的數(shù)據(jù)泄露在法律和商業(yè)社區(qū)不絕于耳�,最近索尼電影娛樂公司又遭受黑客攻擊����,這更凸顯了各個公司面臨的巨大風(fēng)險���,不管是大公司還是小公司���。
雖然大多數(shù)黑客攻擊事件的目的是竊取公司財務(wù)數(shù)據(jù)����,然后在互聯(lián)網(wǎng)的黑市上出售���,但索尼被黑事件似乎更是出于報復(fù)���。
此外���,這次黑客事件讓網(wǎng)絡(luò)安全對公司員工的影響成為一個不斷向前推進(jìn)的核心問題���。
小公司就安全?許多小企業(yè)主誤以為他們太小���,不可能成為網(wǎng)絡(luò)犯罪的目標(biāo)���。
不過���,發(fā)生在索尼身上的事完全可以發(fā)生在小企業(yè)身上���。
事實上����,小企業(yè)往往面臨著更大的網(wǎng)絡(luò)犯罪風(fēng)險,因為黑客們知道�,這些小企業(yè)沒有強(qiáng)大的網(wǎng)絡(luò)安全性來保護(hù)自己����。
當(dāng)然沒有一家公司在網(wǎng)絡(luò)安全上是無懈可擊的����。
不過,你和你的公司可以從索尼被黑事件中學(xué)習(xí)到幾個重要的經(jīng)驗教訓(xùn),避免遭受同樣的傷害�。
1. 不要忽視警示忽視在小企業(yè)的世界里可不是什么好事。
索尼和 Target(今年早些時候���,各頭條曝出其數(shù)據(jù)泄露的風(fēng)險)都被指責(zé)在此前忽視了它們的信息網(wǎng)絡(luò)已經(jīng)被滲透和破壞之一強(qiáng)烈的警示。
雖然這些大公司往往大到足以經(jīng)受這樣的風(fēng)暴����,但小公司們的電腦一旦遭到破壞�,將可能無法生存���,而且在許多情況下�,它們必須關(guān)門大吉,重建其網(wǎng)絡(luò)并試圖恢復(fù)客戶的信心�。
所以���,不要忽視你的電腦安全軟件或者員工提供的警示���。
修補(bǔ)網(wǎng)絡(luò)安全漏洞是一件刻不容緩的事情�。
2. 請確保你的網(wǎng)絡(luò)結(jié)構(gòu)合理在索尼事件中�,黑客從索尼業(yè)務(wù)的各個方面獲得了數(shù)量龐大的數(shù)據(jù),包括有關(guān)演員���、制片人、員工的工資信息和電影劇本的電子郵件����。
總之����,黑客在索尼公司的整個網(wǎng)絡(luò)中得以肆意胡作非為���。
中小企業(yè)應(yīng)該確保他們的網(wǎng)絡(luò)是按條塊分割和加密的����,這樣即使有人攻破了其中一個區(qū)域���,也無法自動滲透到整個系統(tǒng)����。
此外,一些比較敏感的數(shù)據(jù),例如客戶信用卡信息或員工的社會安全號碼,應(yīng)該放在安全防護(hù)更高的網(wǎng)絡(luò)區(qū)域。
3. 網(wǎng)絡(luò)保險不只適用于大家伙保險公司能對公司在網(wǎng)絡(luò)和隱私侵犯這兩方面遭受的損失風(fēng)險做出反應(yīng)����。
首先�,大多數(shù)保險公司都從更傳統(tǒng)的保險政策����,如商業(yè)一般責(zé)任(CGL)中將網(wǎng)絡(luò)風(fēng)險單獨列出。
其次,保險公司們競相向市場推出新產(chǎn)品�,旨在為網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露的損失提供專門的補(bǔ)償�。
隨著各種規(guī)模的企業(yè)接近年底���,現(xiàn)在是時候分析公司暴露的網(wǎng)絡(luò)風(fēng)險了���,如有必要���,購買相應(yīng)的網(wǎng)絡(luò)保險�。
4. 熟悉不同的網(wǎng)絡(luò)保險方案企業(yè)可以獲得第一方和第三方損失的網(wǎng)絡(luò)保險。
重要的是要了解這兩種類型的損失����,并確保二者都有有適當(dāng)?shù)母采w范圍�。
第一方保險覆蓋范圍包括計算機(jī)數(shù)據(jù)的恢復(fù),公司信息網(wǎng)絡(luò)的安全防護(hù)升級���,盜竊和詐騙,業(yè)務(wù)中斷����,法庭調(diào)查,以及敲詐勒索。
第一方的損失通常是一個企業(yè)遭受網(wǎng)絡(luò)攻擊時損失最高的�,所以確保這里的保險覆蓋是至關(guān)重要的����。
某些公司���,甚至是小型企業(yè)����,應(yīng)該同樣要考慮第三方保險。
大部分保險覆蓋在這一領(lǐng)域?qū)⒃诳蛻魧W(wǎng)絡(luò)攻擊遭受的直接損失的訴訟中,為公司提供辯護(hù)���。
保險還可以包括以下內(nèi)容:危機(jī)管理,客戶信用監(jiān)督,發(fā)生風(fēng)險時通知客戶的相關(guān)成本����,媒體和隱私法律責(zé)任���,以及應(yīng)對監(jiān)管調(diào)查�。
5. 防患于未然防止數(shù)據(jù)泄露的最好方法是對攻擊與破壞采取積極的防御�。
事前做好攻擊防御要比事后收拾殘局容易地多。
先從美國聯(lián)邦通信委員會的網(wǎng)站開始說起,該網(wǎng)站提供了的眾多安全 Tips 來保護(hù)小企業(yè)�,甚至提供了一個《小型企業(yè)網(wǎng)絡(luò)規(guī)劃實施方案2.0》Small Business Cyber Planner 2.0. Implement)�,并保持更新�。
為了防止對風(fēng)險,小企業(yè)還可以考慮一個強(qiáng)大的網(wǎng)上保險。
但買家要注意,并非所有這類保險都是一樣的����,業(yè)主們需要徹底了解他們所購買的保險的覆蓋范圍����。
我們需要再次注意���,沒有一家公司能夠做到100%的安全�,然而本文提供的這些建議可以幫助你降低風(fēng)險����。
本文作者 Collin Hite 是一名律師,他是 Hirschler Fleischer 公司保險賠付部門的主管, 該公司是一家位于弗吉尼亞州里士滿地區(qū)的律師事務(wù)所�,主要處理保險賠付和覆蓋訴訟����,業(yè)務(wù)范圍涉及全美�。
