针对小型企业三个基本的IT安全技巧

针对小型企业三个基本的IT安全技巧

作者：丹·帕特森（Dan Patterson）
翻译：PurpleEndurer 2015-11-06

　　数以百万计的小企业很容易受到网络安全攻击，平均每次攻击可能造成$20,000的损失。下面是一些基本的技巧，可以帮助中小企业保护自己。

　　像索尼、家得宝（Home Depot）、和人事管理办公室这样的大规模组织被黑时，他们会抢占了影响同样巨大的头条新闻。然而，尽管很少抢到头条，中小市场企业仍然特别容易受到黑客攻击，数据保护公司Intronis产品管理部高级总监克里·克林（Chris Crellin）说到，因为很多中小企业没有能力聘请安全组织，或者是不了解攻击者所带来的风险。
　　“很多公司依赖于‘不公开即安全（security through obscurity）’观念，”克林说。“他们专注于运行他们的业务，可能不会花很多时间考虑黑客的攻击。”
　　这些攻击者可能对任何一个特定的小型企业都不感兴趣，克林说，但他们往往依靠鸟枪战略（shotgun strategy）。 “中小市场企业成为目标是因为数量很多。这就像一个偷车贼在停车场寻找一辆未上锁的车。”如果您的组织没有上锁，他说，就可能成为目标。
　　黑客钓鱼网站，暴力密码攻击，键盘记录间谍软件，以及社会工程学这些常用攻击方法，可能会给中小型企业造成数千美元的损失。根据全国小企业协会2014年年底的报告，针对中小企业的黑客攻击无论频率还是造成的损失都在上升。在2013年，网络攻击对小型企业造成的平均损失高于$8,000元。在2014年，这一数字上升到超过$20,000。
　　加里·周（Gary Chou），是总部位于纽约的孵化器OrbitalNYC的创始人，他强烈建议，在把其他网络工具集成到服务的时候，使用经过测试和广泛使用的服务。例如，如果公司需要处理付款，“不尝试自己主持的解决方案，”他建议。 “保持[服务]修补和安全是一个全职工作，这对一个小企业来说可能很难做到，例如付款服务使用条纹码，这样你就不需要存储用户的信用卡号码。”
　　周为小企业主提供了其他三个基本的安全技巧：
　　1.不要认为什么是安全的。 “如果你有什么黑客想要的（如密码，银行帐号），”周说，“他们会找到一种方式来获得它。对于你决定要存储在数据库中的信息，无论是敏感的财务信息或各地客户的机密数据，要慎重选择。”
　　2.定期更改公司和个人密码。使用长而且难猜测的密码。强密码可以加强安全性。使用1Password和Dashlane之类的密码管理器存储和管理你经常访问的网站的密码。周说，使用一些几块钱的应用程序，随着时间的推移可以节省数千资金。
　　3.尽可能使用开源解决方案。“如果你正在构建一个技术产品，开源项目的价值和安全性是至关重要的。[开源项目]最有可能发现并迅速修补任何发现的安全漏洞，”周说。 “使用可靠的开放源代码你建得更快，并保持安全。”
　　对于许多小型和中型市场企业来说，良好安全性的真正成本是时间。但是，像周这样的技术专家们喜欢说，良好的安全性并不一定是昂贵的，并且安全最佳实践可以免费或以较低的成本来实现。 “不要试图同时成为与自己核心业务相关的一家技术公司，”他说。
　　克里斯·克林对此表示赞同：“良好的安全性可以是昂贵的，但锁好你的‘车’是免费的，从长远来看可以为公司节省大量的资金。”
　　

英文来源： http://www.techrepublic.com/article/three-baseline-it-security-tips-for-small-businesses/