為什么網(wǎng)絡(luò)攻擊可導(dǎo)致公司破產(chǎn)?
時間:2019-06-10
網(wǎng)絡(luò)攻擊可破壞關(guān)鍵基礎(chǔ)設(shè)施����,中斷業(yè)務(wù)運營���,并產(chǎn)生負(fù)面新聞報道。有些網(wǎng)絡(luò)攻擊事件還會令公司和公司法人陷入法律糾紛����。圍繞網(wǎng)絡(luò)攻擊的各種各樣因素可對公司企業(yè)造成嚴(yán)重傷害,迫使公司支付大筆資金用于數(shù)據(jù)恢復(fù)或IT安全服務(wù)以消除影響����。
然而,很多公司企業(yè)始終無法恢復(fù)�����,他們更有可能一蹶不振��,就此破產(chǎn)��。為什么網(wǎng)絡(luò)攻擊對公司企業(yè)的破壞性如此之強���?這一趨勢背后的數(shù)據(jù)又是怎么樣的呢?
數(shù)據(jù)說明一切
據(jù)統(tǒng)計�����,約60%的小企業(yè)在遭遇網(wǎng)絡(luò)攻擊之后破產(chǎn)。小企業(yè)面臨的問題之一是:他們天然是黑客眼中容易攻破的目標(biāo)�����。
約2/3的網(wǎng)絡(luò)攻擊針對的是中小企業(yè)����,2015年這一數(shù)據(jù)是40%。遭攻擊比例上升的原因是中小企業(yè)普遍缺乏大公司同等級的安全防御措施�����。一份調(diào)查研究宣稱�,每天有約4,000次網(wǎng)絡(luò)攻擊針對的是中小企業(yè)。
過去一年里��,75%的公司企業(yè)遭遇過某種形式的網(wǎng)絡(luò)安全事件���。問題嚴(yán)重到約有80%的美國公民社會安全號被黑不止一次�����。最糟的是�,黑客完全沒有理由放慢腳步,因為網(wǎng)絡(luò)犯罪已經(jīng)發(fā)展成為萬億美元規(guī)模的生意��。
為什么網(wǎng)絡(luò)攻擊能夠扼殺小企業(yè)生機���?
數(shù)據(jù)是企業(yè)的生命線�����。如果不能處理客戶訂單或調(diào)閱患者病歷��,企業(yè)的客戶服務(wù)便會縮減��,或者壓根兒就不能為客戶服務(wù)�����。金融信息失竊則可致客戶賬戶被黑客清空或信用卡被盜���。無論如何�,遭遇網(wǎng)絡(luò)攻擊的企業(yè)最終都將以各種形式進行賠付。
數(shù)據(jù)泄露�、數(shù)據(jù)遺失或重大網(wǎng)絡(luò)攻擊還會影響品牌聲譽。承認(rèn)遺失了客戶的個人可識別信息(PII)和金融信息,會使客戶喪失對公司的信心����。很多公司企業(yè)關(guān)門大吉不僅僅是因為網(wǎng)絡(luò)攻擊造成的直接經(jīng)濟損失,還有聲譽下跌所致的銷售驟降����。
一名研究人員發(fā)現(xiàn),被黑小企業(yè)平均要支付70萬美元整肅其業(yè)務(wù)����,中型企業(yè)則需要100萬美元以上。很多小企業(yè)單純因為不能承受這一經(jīng)濟打擊而無法維系下去�����。
當(dāng)他們不得不從盈利項目中調(diào)撥現(xiàn)有資源去修復(fù)攻擊所致破壞時���,他們就是在慢慢扼住核心業(yè)務(wù)的喉嚨��。這其實不過是痛苦窒息和痛快一刀的區(qū)別而已�����,因為黑客刪除了數(shù)據(jù)庫����,而你并沒有備份。
小企業(yè)如何絕地求生�?
想要最小化風(fēng)險,你就得創(chuàng)建一個事件響應(yīng)計劃���,這樣你才能在收到系統(tǒng)被黑警報時知道該馬上采取什么動作�。另外���,你還需要一份業(yè)務(wù)連續(xù)性計劃���,以便在關(guān)鍵系統(tǒng)和資源遭破壞時還能繼續(xù)運營。
別讓網(wǎng)絡(luò)防護僅僅成為IT部門的責(zé)任��,因為你承擔(dān)不起忽略掉人為因素的后果����。安全培訓(xùn)應(yīng)針對公司所有雇員。基礎(chǔ)培訓(xùn)能擋住很多低端威脅�����,比如點擊惡意軟件鏈接或網(wǎng)絡(luò)釣魚郵件附件��。僅僅教導(dǎo)員工刪除可疑消息就能阻止很多信息盜取嘗試����。不過,僅僅做到基礎(chǔ)培訓(xùn)尚不足夠��,還須實現(xiàn)其他解決方案以保護公司����。
設(shè)置每個員工都必須遵從的數(shù)據(jù)安全協(xié)議、操作和規(guī)程可以提升防護水平��。薩??舜髮W(xué)的MBA課程就有教授如何開發(fā)業(yè)務(wù)流程和實現(xiàn)系統(tǒng)以實施這些安全協(xié)議、操作和規(guī)程��。
他們的在線MBA課程會教導(dǎo)你如何創(chuàng)建通用可執(zhí)行解決方案并加以實現(xiàn)�。你將學(xué)會如何在權(quán)衡選項時做出分析性決策,精通管理領(lǐng)先網(wǎng)絡(luò)威脅所需的不斷變化��。
在聯(lián)網(wǎng)設(shè)備上安裝并維護安全軟件也十分重要�����。在每臺計算機上安裝最新版殺毒軟件并保持瀏覽器和操作系統(tǒng)更新��,是對付病毒和其他在線威脅的最佳防御之一。
確保接入公司網(wǎng)絡(luò)的每一臺智能手機����、筆記本電腦和平板電腦都裝有恰當(dāng)?shù)膼阂廛浖烙胧TL問外部設(shè)備上的數(shù)據(jù)之前記得先做病毒和惡意軟件掃描��。另外�,引入 “自帶設(shè)備上班(BYOD)” 策略時三思而后行。
除非已設(shè)置好安全防護措施����,否則往公司網(wǎng)絡(luò)接入太多設(shè)備不過是在等著看悲劇。而若沒有合格的內(nèi)部IT團隊或沒與能實現(xiàn)恰當(dāng)安全策略的IT團隊合作��,基本上也是在沿著照舊被黑的老路在走�����。
購買網(wǎng)絡(luò)保險也是個不錯的想法��。這種保險就是在公司遭遇網(wǎng)絡(luò)攻擊時的基本保障����。雖然保費看起來可能很高,但抵御的可是破產(chǎn)級別的風(fēng)險����。網(wǎng)絡(luò)保險政策的一個附帶好處�,就是能夠確保公司聘用最佳IT安全專家來恢復(fù)系統(tǒng)和升級防御�����。
無論通過硬件手段還是軟件手段���,都要加密敏感文件。硬件加密由專用處理器和硬件加密設(shè)備執(zhí)行���,軟件加密則使用設(shè)備上的資源進行數(shù)據(jù)加解密�����。無論哪種方式�,對缺乏解密密鑰或密碼的人而言���,這些被盜文件都是有看沒有懂的�。
黑客將小公司視為容易得手的目標(biāo)�����,而小公司為此付出了巨大的代價。采取安全措施可以保護公司和最小化遭遇攻擊后的損失���。如果什么都不做�,只是祈禱自己不會遭到網(wǎng)絡(luò)攻擊�,后果可能是不可承受之重。
報告原文地址:https://www.hackread.com/dyn-clinches-acquisition-deal-with-oracle/
在線咨詢
在線咨詢
0371-63319761