4000-110-253
网络安全面临的变化:保护消费者和中小企业. 2019-11-20
有关数据泄露和泄露的网络安全故事出现在媒体上时,其叙述几乎总是相同的。只需替换公司名称、被盗记录的编号和类型,您就可以得到一篇复制粘贴的文章,这篇文章近年来频频出现在标题上。
从网络安全的角度来看,这些故事往往无法解决的问题是,如果与他们共享个人信息的公司宣布了违规行为,客户应如何反应。它会影响到谁——最近几个月甚至几年内共享信息的客户?准确地说,哪些信息被窃取了,它是否区分了受影响的信息?如何使用这些信息,以及如何判断某个人是否因特定事件而成为目标?
在一些备受关注的案例中,一些公司设立了专门的帮助热线,以帮助相关或受影响的客户——英国航空公司和万豪都以这种方式应对严重的违规行为。然而,许多公司没有一个预算来考虑这些反应性措施,并且没有投资于能够帮助预防问题的主动解决方案。最终,由于绝大多数公司忽视了网络安全,无论是在分配人员还是用于帮助保护问题的支出方面,问题的规模都在继续扩大。
据报道,大型企业每年在网络安全方面的支出仅占其年收入的0.2%,而许多中小企业未能全部投资,因此,也会受到后果的影响。仅在过去三个月里,DynaRisk就发现超过50家小企业泄露了犯罪分子可以自由获取和滥用的信息。这些企业中的大多数员工不足200人,但平均泄露了2275550条客户记录,是总记录超过3亿条的最高记录。
在未来的几年里,企业和消费者的首要任务应该是了解他们面临的危险的深度和广度以及克服这些危险的方法。但是不断演变的威胁和罪犯部署的复杂黑客技术需要广泛的监控和专业知识,这使得跟踪变得困难。
对于小企业和消费者来说,使用能够以反病毒方式打击网络犯罪的工具和服务来保护自己比以往任何时候都重要。特别是对于中小企业而言,在全公司范围内提高网络安全意识的好处是,有了正确的基础设施和工具,所有的基础都得到了覆盖,这大大减少了限制攻击风险。
通过识别风险最大的部门、员工和流程,可以采取预防措施,确保公司得到更深层的保护。
为了弥补消费者和中小企业面临的日益严重的威胁,DynaRisk创建了世界上第一个网络安全分数-类似于信用分数-这可以帮助个人准确了解他们在线的安全性。显示在个性化行动计划旁边的仪表板中,分数及其背后的算法旨在帮助改进和管理一个人的在线安全,并将其受到攻击的风险降至最低。
DynaRisk还编译了一个数据库,其中包含超过140亿条被盗记录,每月新增超过1.5亿条记录。如果在现有或新添加的违规行为中发现用户,则会通知他们并提供有关下一步操作的建议。
超过60%的小企业在网络攻击后的六个月内倒闭,因此在不断教育员工和客户的同时,投资网络安全变得越来越重要。黑客可以侵入电子邮件账户进行欺诈,接管社交媒体账户,发表粗俗的评论损害名誉等等。如果信息被破坏或泄露,迅速采取行动以尽量减少损害是很重要的;但是,预防数据丢失始终是首要任务。
除了投资合适的网络安全管理工具外,中小企业还应寻求实施内部措施,以保护员工和客户。双因素认证、密码管理器和员工培训课程只是改善整体安全实践和网络卫生的一些方法,即使预算很小。
