随着假日季节的全面展开,全国各地的企业员工都在办公室外活动,网络犯罪分子正在为一年中最繁忙的时期做准备。
每年暑假都会加剧网络攻击的威胁,因为员工的大规模离职暴露出企业安全计划中的漏洞,犯罪分子很容易利用这些漏洞。
虽然企业及其员工可能会在假日高峰期间无意中让防范网络攻击的努力失效,但无处不在的技术意味着犯罪分子可能随时发动攻击——因此,企业采取措施保护自己至关重要,尤其是当更多员工不在办公桌上的时候。
作为苏格兰在企业中建立抵御网络犯罪和欺诈的能力方面的领先组织,网络和欺诈中心强烈建议,应向所有员工提供至少基本水平的网络安全培训作为基线。
这包括夏季的临时员工,他们还应该能够识别网络钓鱼电子邮件等威胁,并意识到企业可能成为目标的常见骗局。
工作人员应精通报告可疑电子邮件的内部程序,网络和欺诈中心还鼓励向国家网络安全中心的电子邮件报告服务报告可疑电子邮件。
通过CyberScotland门户网站访问的《网络安全入门指南》还可以帮助企业让员工熟悉常见的网络安全威胁,而网络和欺诈中心提供各种培训,例如“盒子里的练习”研讨会,以帮助企业嵌入弹性。
还需要实现健壮的安全程序。这可能看起来很简陋,但应该提醒员工使用复杂的、唯一的密码,并保持软件和设备的最新状态,以确保安全软件是可行的。双因素身份验证系统还可以提供额外的安全层。
远程访问笔记本电脑的员工应该谨慎使用公共Wi-Fi网络,因为公共网络内的流量可以被其他人查看,而且数据也有可能被存储,威胁到信息的保密性和完整性。
使用VPN可以为用户提供一定程度的匿名性,但最终建议远程工作人员避免通过公共网络共享敏感信息。
如果最坏的情况发生了,建议企业保留备份,以便在发生安全漏洞的情况下恢复数据——如果你的企业在夏季关闭了很长一段时间,提前做好备份尤为关键。
在网络和欺诈中心,我们建议使用3,2,1方法:保留三份数据副本,其中两份存储在不同的存储介质上——比如一份存储在硬盘驱动器上,另一份存储在云上——一份备份应该存储在异地。如果数据丢失,这为恢复数据提供了多种不同的选择。
随着网络犯罪水平的飙升,企业不能满足于现状,尤其是在夏季和关键的假日期间。
通过采取适当的预防措施并保持警惕,企业可以将自己置于防止网络攻击的最佳位置,并在最坏的情况下减轻网络攻击的影响。
Jude McCorry是苏格兰网络和欺诈中心的首席执行官