您的员工是您最大的中小企业网络威胁吗?

乔治·耶茨|日期:2020年2月26日| 3分钟阅读

分享

许多中小型企业对IT的快速变化感到不知所措,但是网络安全绝对不能忽略。满足员工需求的培训,策略和灵活的IT都可以最大程度地减少数据泄露的威胁

是您的雇员,您的中小企业最大的网络威胁.jpg

现代工作场所中计算机的激增不仅带来了巨大的效率提升,而且还带来了一系列威胁,例如恶意软件和数据泄露。当然,最常见的原因之一是用户的行为-而且这种行为不必是故意恶意的,以使企业面临威胁。

客户也担心网络安全。毕马威(KPMG)一项调查显示,有83%的消费者担心哪些企业可以访问其数据,而58%的消费者则表示,违规行为会阻止他们再次使用该企业。

假设员工具有IT素养是一个致命的错误。在Facebook和智能手机时代,每个人似乎都是技术专家,但是使用数字服务的能力并不意味着他们了解网络安全的本质,这不仅对员工而且对客户同样适用。员工采取的行动可能会导致违反行为,从而严重损害公司的声誉。

毕马威会计师事务所(KPMG)调查的小型企业中,有一半以上认为它们不太可能成为攻击的目标。这种态度误解了威胁的性质。首先,一家企业似乎显得微不足道,无法攻击,但黑客们可能还有其他想法。美国最近发生的一项重大安全漏洞是大型零售商Target,但黑客入侵的方式并非Target本身。它是公司的空调供应商。

其次,许多网络威胁本质上是机会性的,并且通常是由公司网络上特定员工的行为造成的。

黑暗中的危险

最大的威胁之一是所谓的“影子IT”的增长,但令人高兴的是,这也是最容易将其最小化的威胁之一。

Shadow IT是出于工作目的未经授权使用系统和服务,随着云计算的增长,这种情况越来越普遍。作为一种行为,当员工感觉通过安装自己的软件或服务(例如Dropbox进行协作)而不使用雇主提供的软件或服务来更加完全或轻松地满足他们的需求时,就会发生这种情况。

问题在于,不仅意味着重要文件可能会以不安全的方式存储,而且员工离开公司后可能会保留对机密信息的访问权限。

安全软件提供商McAfee进行的一项调查发现,40%的企业未经授权使用了Google Apps,而36%的企业使用了Dropbox。在每种情况下,这些特殊数据泄露中有四分之一以上。

避免影子IT立足的最佳方法是提供替代方案。尽管许多中小型企业都难以提供全面的IT服务,并且经常使用他们在运行维护和消防操作中所使用的IT资源,但仍有多种选择。现在,许多第三方公共,私有和混合云服务已进入中小企业市场,这意味着可以按订阅使用员工需要的服务和网络安全本身。

通过为员工提供所需的工具,他们将不需要去其他地方并添加自己的应用程序和服务。还应进行有关数据保护法规的培训,尤其是在高度管制的部门以及客户数据方面的培训,以强调数据泄露的严重后果

自担风险

还应考虑使用移动设备管理(MDM),从而使智能手机具有集中控制的安全性和自动数据擦除策略。最简单的方法是在设备丢失的情况下自动擦除,直至将电话和平板电脑复杂地划分为工作区和休闲区,并控制将数据从一侧移到另一侧的能力。在自带设备(BYOD)激增的世界中,网络安全不仅必须包括公司财产,而且还必须包括用于工作的任何个人设备。

其他员工行为(例如,在工作时间内查看不合适的资料)也可以通过培训和在工作场所网络上进行适当的访问控制来解决。同样,这些基于防火墙的策略可以作为一项服务被实施,而不需要内部IT团队的支持。

在反病毒软件使用寿命到期的时代,阻止访问不适当的内容(例如色情或侵犯版权的流媒体网站)具有双重重要性,当今的恶意软件威胁以所谓的“零时差”的形式出现攻击。零日攻击每次都使用新的恶意代码,这意味着传统的AV产品无法跟上它们。该恶意软件本身倾向于通过流媒体站点,下载的盗版电影,电视节目和色情网站进行分发,并且可能几个月以来一直未被注意。诈骗者使用的一种策略(“勒索软件”)是对硬盘驱动器上的文件进行加密,然后要求付款以对其进行解密。

每个企业都需要评估员工需要如何“免费”访问互联网。例如,应该阻止Facebook吗?公司的wifi是否应允许使用电话?每个企业都需要根据具体情况做出决定,因为网络越安全,影子IT的增长就越有可能-例如,通过电子邮件发送到个人地址以便在家工作的文件。另一方面,几乎没有访问控制权的完全开放的网络类似于将钥匙留在一夜之间。


威胁似乎不堪重负,但是安全即服务意味着最小的中小企业现在不仅可以拥有与跨国公司相同的IT资源,而且也可以保护它。

  • 未经培训的员工会威胁公司数据的完整性。
  • 未经授权的IT服务经常被许多员工使用。
  • 必须进行培训以了解网络安全。
  • 现在可以将IT安全性作为服务使用。

员工网络威胁» 详细了解我们的网络安全服务

了解如何针对当今的技术难题优化员工队伍。下载: 吸引员工的最高期望并带动价值:《 IT战略商业领袖指南》

新的号召性用语

 

保持联系,了解我们如何帮助您简化工作。

给我们打电话 01606 336200,或填写下面的表格。