不幸的是,黑客攻击和数据泄露是当今商业活动的一部分。十年前,最容易成为黑客攻击目标的是那些最大的公司,但这种情况已经改变了。 随着大型组织改善了他们的网络安全,越来越多的小企业上网,黑客已经把注意力转移到较小的目标上。攻击对象的演变 给网络犯罪的规模标上数字是困难的,尤其是因为许多公司拒绝承认自己被黑客攻击。 然而,Verizon与美国特勤局(US Secret Service)在2010年进行的一项大型研究发现,即便是在那个时候,规模较小的企业也面临着网络犯罪的巨大威胁: 该报告涵盖的数据泄露中,超过60%来自员工不到100人的企业。 网络攻击对小企业的后果可能是灾难性的。大公司通常能够承受数据泄露造成的罚款和声誉损失,但小企业却不能。 美国国家网络安全联盟最近公布的统计数据显示,每年有20%的小企业遭遇此类攻击,其中60%的企业在遭到攻击后6个月内被迫关闭。准备是关键 如果你的业务被黑客入侵,最好的应对方式是什么?事实上,如果你在黑客入侵后才问这个问题,那就太晚了。 避免攻击的关键是在攻击发生之前采取预防措施,并且确保在最坏的情况发生时也做好了应对准备。 对攻击的响应早在它发生之前就开始了。你应该制定一个应对攻击的行动计划。 所有员工都应该知道,如果最坏的情况发生,他们应该做些什么,尤其是如何应对可能担心个人数据被盗的客户。 您还应该优先考虑在网络攻击中最危险的部分,并将您的安全措施集中在这些方面。 许多小型企业无法为其整个IT基础设施投资复杂的安全措施,但您可以保护包含最敏感信息的系统和数据库。 对你所持有的资料进行定期的审计,也会帮助你准确地找出被偷的东西,也会帮助执法部门追查罪犯。对攻击的准备工作 当你面对攻击时,你应该把它分成短期、中期和长期的任务。 首先,重要的是你的所有员工都知道如何尽早识别黑客。如果你能在攻击还在进行的时候抓住它,那就更好了:这可能会让执法部门立即识别罪犯。 您还应该避免让所有系统离线的诱惑,因为这会立即告诉黑客他们可以为所欲为,他们会尽其所能制造破坏。 相反,在短期内,您应该识别系统中受攻击影响的部分,并将它们与其他基础设施隔离。 一旦你知道你是黑客攻击的受害者,你应该尽快告诉执法机构,并尽可能多地与他们分享信息。这将帮助他们找出罪魁祸首,但它也有许多其他的好处。 向当局报告黑客攻击也会在法律上保护你,你可以与警方合作保护你的客户。这也将有助于限制对你的声誉的损害,因为你的客户会看到你正在采取必要的步骤来保证他们的安全。 在此期间,你需要做一些侦查工作。您应该识别攻击者是如何访问您的系统并关闭您发现的任何安全漏洞的。您还应该从备份中恢复数据,但要等到确定系统再次安全之后。 从长远来看,你也应该评估自己对黑客攻击的反应。如果处理得当,即使是破坏性的黑客攻击也能带来一些好处。 如果你能把这次事件作为员工学习的机会,并改善你的事件应对措施,那么你在未来将会得到更好的保护。坏消息,好消息 被黑客攻击可能是你一生中最紧张的时刻之一。如果你负责的是一家小公司,情况尤其如此,因为除了名誉受损外,你可能还要支付罚款。这是个坏消息。 |