保护您的企业免受网络威胁

网络安全和保护企业免受在线威胁仍然是任何企业主和CTO的主要关注领域之一。英国政府今年早些时候发布的一份关于网络安全漏洞的报告发现，在过去的12个月中，英国所有企业中有十分之四遭受了数据泄露或未遂攻击。

勒索软件，数据泄露甚至内部威胁带来的在线威胁越来越多，如今，对英国企业的攻击比以往任何时候都要多。

尽管电子邮件仍然是恶意软件的主要来源，但诈骗者的方法越来越复杂。对于当今世界上开展业务的企业而言，无法维护安全系统的影响对于品牌和企业而言都是灾难性的。

但是，您可以采取许多措施来降低风险。

认真对待安全
“听起来不是很明显，但是立即破坏您的安全性方法会让您后退。投资于您的网络防御，并为您的安全团队提供做好工作所需的技能，工具和资源。那些处于企业领导地位的人也将需要支持您。因此，建立案例，向他们展示风险并进行正确设置”，Huckle说。

“您将永远不会停止所有攻击，但为即将发生的事情做好准备将使您处于领先地位。” 准确计划您需要什么，需要谁支持，参与人员的角色，并投入时间和资源，以便您为可能遇到的任何事情做好准备。

将所有员工视为安全员
尽管IT团队可能对技术和软件负整体责任，但在大多数企业中，员工每天都在使用容易受到威胁的技术。“训练您的员工发现攻击。将它们视为您团队的延伸。他们以及您可能对电子邮件提醒人们不要打开附件的电子邮件感到厌倦，因此，为什么不组织某种安全威胁模拟呢？还是举办研讨会来鼓励人们更好地了解对他们和企业的威胁？”。

员工也很可能担心违反安全性。与他们一起工作，以便他们了解风险和危险是什么，从而使他们掌握了与之作斗争所需的知识。

确保您符合GDPR
在今年早些时候GDPR风暴过后，如果您还没有这样做，那么值得进行资产清点，以便您管理风险。Huckle继续说：“对谁有权访问敏感数据和系统进行审核。谁可以使用它，他们真的需要它吗？人们可以在内部更改角色，因此您可能会发现人们可以访问他们不再需要的系统或适合他们的系统。”

定期修补
网络罪犯仍会在新更新发布后数小时内成功利用已知漏洞。Huckle说：“通过采取简单的步骤来使您的软件和固件保持最新状态，并在补丁发布后立即对其进行更新，以防御这些威胁。”

加密敏感数据
休克说：“不幸的是，每一项业务都有一天会遭受违约。” “但是，企业应该通过加密任何数据来做好准备，因此如果数据被盗对任何人都没有用。” 数据是所有业务中最宝贵的资产之一。您还可以通过确保被盗设备具有远程擦除功能来确保其安全。

使用两因素身份验证
尽管网络钓鱼诈骗很普遍，并且许多人已经习惯于接收这类电子邮件，但它们确实缓慢但必定变得越来越复杂。“员工容易犯错误。考虑引入两因素身份验证。这样可以限制凭据丢失或被盗时可能造成的损害。”