企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)攻擊應(yīng)采取的預(yù)防措施

胡立

盡管企業(yè)在移動(dòng)設(shè)備上遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)越來(lái)越高，但是許多企業(yè)并未采取措施來(lái)保護(hù)他們的智能手機(jī)和平板電腦。這是Verizon發(fā)布的有關(guān)移動(dòng)安全性報(bào)告的結(jié)論之一，該報(bào)告發(fā)現(xiàn)近40 %的公司的移動(dòng)安全性受到威脅，高于2019年的33 %。盡管如此，許多公司并未將移動(dòng)安全性放在優(yōu)先位置，甚至有43 %的受訪公司表示，他們?yōu)榱诉_(dá)到最后期限或生產(chǎn)率目標(biāo)，犧牲了移動(dòng)安全。但是，這些公司受到網(wǎng)絡(luò)威脅的可能性是采取了預(yù)防措施的公司的2倍。

網(wǎng)絡(luò)安全的一大威脅來(lái)自免費(fèi)的公共WiFi服務(wù)。五分之一的報(bào)告顯示，移動(dòng)設(shè)備受到攻擊的組織都使用了未經(jīng)批準(zhǔn)或不安全的WiFi服務(wù)。

這些WiFi服務(wù)一般在在咖啡店或公共交通樞紐等地方使用，是黑客最喜歡的目標(biāo)。通過(guò)公共WiFi服務(wù)，他們可以攔截包括帳號(hào)和密碼在內(nèi)的通信和數(shù)據(jù)。因此，網(wǎng)絡(luò)安全專家警告不要在使用公共WiFi時(shí)訪問(wèn)任何敏感信息，也不要使移動(dòng)設(shè)備自動(dòng)連接到這些服務(wù)。

Verizon的報(bào)告里還發(fā)現(xiàn)，許多公司面臨網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，因?yàn)?2 %的員工使用了公共WiFi，而大約50 %的受訪者表示，他們禁止員工使用公共WiFi。

這項(xiàng)調(diào)查詢問(wèn)了876名負(fù)責(zé)各種規(guī)模公司的移動(dòng)設(shè)備采購(gòu)、管理和安全的人員，雖然結(jié)果并沒(méi)有按公司規(guī)模來(lái)劃分，但它們確實(shí)表明了小企業(yè)面臨的風(fēng)險(xiǎn)，許多公司的所有者都是通過(guò)移動(dòng)設(shè)備來(lái)運(yùn)營(yíng)公司的。

網(wǎng)絡(luò)安全專家提出的一個(gè)預(yù)防措施是多因素驗(yàn)證，需要密碼和代碼才能使用設(shè)備或訪問(wèn)帳戶。但是，由于這些安全措施需要額外的時(shí)間和精力，在接受調(diào)查的人中，62 %的人認(rèn)為安全是可以為了效率而犧牲的，52 %的人認(rèn)為太麻煩。

盡管網(wǎng)絡(luò)攻擊造成的損失（例如停機(jī)、賬戶資金被盜甚至客戶流失）可能很嚴(yán)重，但有些企業(yè)仍在冒險(xiǎn)。

風(fēng)險(xiǎn)與后果

缺乏安全性的后果可能會(huì)對(duì)經(jīng)歷安全性破壞的任何企業(yè)造成不利影響。

有問(wèn)題的企業(yè)不僅冒著暴露公司敏感信息的風(fēng)險(xiǎn)，還冒著暴露其客戶的風(fēng)險(xiǎn)。實(shí)際上，數(shù)據(jù)泄露事件在全球范圍內(nèi)平均暴露了25 575個(gè)敏感的消費(fèi)者記錄。

沒(méi)有足夠安全性的企業(yè)還可能冒著寶貴資產(chǎn)被盜用的危險(xiǎn)，這也可能導(dǎo)致財(cái)務(wù)損失。

安全漏洞可以輕易地造成數(shù)百萬(wàn)美元的支出，包括調(diào)查成本、財(cái)產(chǎn)丟失或被盜，甚至是業(yè)務(wù)損失。除了財(cái)務(wù)成本外，企業(yè)還可能對(duì)其聲譽(yù)造成負(fù)面影響，這也可能導(dǎo)致收入損失甚至訴訟等其他費(fèi)用，這很值得避免。

企業(yè)面對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)，應(yīng)該如何防范呢？

隨時(shí)更新操作系統(tǒng)

在開發(fā)操作系統(tǒng)時(shí)，大多數(shù)組織的重點(diǎn)是開發(fā)高級(jí)安全功能，以保護(hù)用戶信息。谷歌、微軟和蘋果等頂級(jí)操作系統(tǒng)公司在軟件工程師的幫助下，保持了以前版本的安全級(jí)別。

更新版本保護(hù)用戶的數(shù)據(jù)，并利用技術(shù)防止網(wǎng)絡(luò)犯罪分子竊取數(shù)據(jù)。因此，請(qǐng)確保企業(yè)的PC正確修復(fù)和更新以確保企業(yè)的數(shù)據(jù)安全。定期刷新企業(yè)的系統(tǒng)將幫助企業(yè)填補(bǔ)任何安全漏洞，從而及時(shí)解決潛在問(wèn)題。

嚴(yán)格控制信息的出入

針對(duì)網(wǎng)絡(luò)攻擊和未授權(quán)的訪問(wèn)，我們建議企業(yè)嚴(yán)格控制信息的出入，通過(guò)安全審計(jì)來(lái)檢測(cè)和監(jiān)督可疑用戶，取消可疑用戶的權(quán)限，調(diào)用更強(qiáng)的保護(hù)機(jī)制，去掉或修復(fù)故障網(wǎng)絡(luò)以及系統(tǒng)的某些失效部件。

做好基礎(chǔ)安全防護(hù)

例如企業(yè)網(wǎng)站部署安全證書，企業(yè)郵件部署郵件證書等，做好最基礎(chǔ)的安全防護(hù)工作，避免因小失大。相比通信方身份和數(shù)據(jù)完整性無(wú)法驗(yàn)證的HTTP協(xié)議，HTTPS是一個(gè)基于HTTP的安全通信通道，它運(yùn)用SSL進(jìn)行信息交換，具有身份驗(yàn)證、信息加密和完整性校驗(yàn)的功能，可以保證傳輸數(shù)據(jù)的機(jī)密性和完整性，乃至服務(wù)器身份的真實(shí)性，進(jìn)而有效避免HTTP被劫持的問(wèn)題。

同樣，郵件證書對(duì)電子郵件進(jìn)行數(shù)字簽名并加密傳輸，一方面可以保證郵件發(fā)送者身份真實(shí)性，另一方面保障了郵件傳輸過(guò)程中不被他人閱讀及篡改，由郵件接收者進(jìn)行驗(yàn)證，確保電子郵件內(nèi)容的完整性。

維護(hù)備份策略

服務(wù)器備份對(duì)于保持網(wǎng)站安全至關(guān)重要。在代碼級(jí)別，網(wǎng)站數(shù)據(jù)應(yīng)通過(guò)配置系統(tǒng)進(jìn)行管理，隨時(shí)跟蹤每個(gè)更改并隨時(shí)存儲(chǔ)版本記錄，如發(fā)現(xiàn)安全漏洞便可及時(shí)修補(bǔ)。在數(shù)據(jù)庫(kù)層，如果更改不頻繁，應(yīng)至少每天記錄完整快照備份，具體取決于發(fā)生的更改和添加類型。另外保持備份副本安全也非常重要，最佳做法是在云環(huán)境中保留一組備份，在本地辦公室的硬件上保留另一組備份。

創(chuàng)建以安全為導(dǎo)向的企業(yè)文化

最明智的做法是采用戰(zhàn)略方法提供員工培訓(xùn)，使他們意識(shí)到企業(yè)數(shù)據(jù)可能遭遇的所有漏洞，以及在正確技術(shù)和決策的干預(yù)下如何處理這些漏洞。他們應(yīng)該了解使用不安全的網(wǎng)絡(luò)訪問(wèn)企業(yè)信息的危害，以及企業(yè)可能因此遭受的損失程度。企業(yè)應(yīng)該明確定義哪些類型的不安全網(wǎng)絡(luò)在哪些位置可用。對(duì)于員工來(lái)說(shuō)，了解訪問(wèn)未受保護(hù)的網(wǎng)站和在設(shè)備中下載未受保護(hù)應(yīng)用程序的危險(xiǎn)是很重要的。他們應(yīng)該了解設(shè)置強(qiáng)大的密碼和其他安全措施的重要性，這些措施可以定期實(shí)施。

盡管許多企業(yè)仍未做好應(yīng)對(duì)數(shù)據(jù)泄露的準(zhǔn)備，但比以往任何時(shí)候都更要重視網(wǎng)絡(luò)和物理安全，通過(guò)在線和物理場(chǎng)所采取適當(dāng)?shù)陌踩胧?/p>