企業應該實施的5種數據安全策略

利北晶

隨著近年來網絡攻擊變得更加肆無忌憚，企業采用一些預防措施，阻止數據泄露比以往任何時候都更加重要。

人們在2021年目睹了一些可怕的數據泄露事件。最糟糕的一次事件是黑客入侵了Microsoft Exchange的安全系統，并訪問了超過25萬個全球企業的帳戶。Colonial管道公司和SolarWinds公司也成為了黑客攻擊的受害者。

雖然大企業將繼續成為數據泄露的目標，但中小企業也會面臨風險，規模較小的企業不能對其網絡安全松懈。

數據安全的重要性怎么強調都不為過。企業根據其經營的業務類型，網絡攻擊不僅僅意味著消費者數據被泄露，它可能會顯著地降低企業的運營能力，甚至可能導致企業破產。研究發現，受到攻擊的60 %的小企業在數據泄露之后的6個月內申請破產。

以下是當今市場上一些最常見的企業網絡攻擊類型，以及可以采取哪些措施來保護企業的數據。

網絡攻擊的世界

如今有很多方法可以對網絡攻擊進行分類，通常的方法是根據目標對其進行分類。網絡攻擊通常由想要竊取、勒索或破壞的不良行為者實施。

以盜竊為重點的網絡攻擊旨在竊取數據，而且通常會嘗試不留下任何痕跡。這通常是作為企業商業間諜活動進行的，或者是為了利用私人數據謀取利潤。例如，消費者數據可以在黑市上大量出售，用于身份盜竊和信用欺詐操作，黑客還可以利用這些數據做一些可怕的事情。

基于敲詐勒索的網絡攻擊正在尋找直接利用他們從企業竊取的數據來獲得贖金的方法。這通常是通過竊取敏感數據并威脅將其公開，或竊取關鍵文件并刪除原始文件來實現的，因此企業贖回這些文件的唯一方法是向勒索攻擊者付費。這些類型的攻擊非常常見，并且其數量被低估，大型企業通常會支付費用。為了避免鼓勵其他網絡攻擊者有些企業選擇不支付贖金。

網絡攻擊的第3個動機是破壞，其中涉及攻擊企業的IT結構，以降低系統對企業團隊、最終用戶或二者的可用性。DDOS攻擊屬于這一類，其他企業破壞行為也是如此。破壞性攻擊通常是最難處理的，因為它們的動機最終可能是政治性的，而不是由利潤驅動的。這意味著破壞性的網絡攻擊者可能會刪除企業的所有文件，甚至不會讓他們有機會支付贖金來贖回數據。

雖然網絡攻擊的大量方法和動機聽起來可能很可怕，但并不都是悲觀的消息。好消息是，大多數網絡攻擊不是針對性的，例如網絡攻擊通常選擇企業進行攻擊，并不斷試圖找到侵入他們的系統方法，這并不罕見。與其相反，也有一些網絡攻擊者選擇了1～2種攻擊方法，然后一次性攻擊數百家企業，其最終目標是那些在網絡安全方面比較薄弱的企業。

這意味著只要確保企業不是一個容易攻擊的目標，就可避免絕大多數的網絡攻擊。以下方法可以幫助確保這一策略。

電子郵件安全培訓

如果企業員工點擊惡意攻擊者發送的鏈接就有可能破壞企業網絡，如果他們決定下載并運行從不受信任的電子郵件地址獲取的內容，那么損害可能會更大。但是這些并不是唯一的風險。

大量與電子郵件相關的數據泄露事件是由社交工程和人為錯誤造成的。第一個方法是：網絡攻擊者可能聯系企業的員工，并說服他們泄露敏感信息———通常假裝是感興趣的一方。第二種方法更簡單：數據泄露經常是由于員工不小心將電子郵件發送到了錯誤的地址。

好消息是，有一些網絡安全公司提供員工電子郵件安全培訓。這些課程介紹了常見的網絡攻擊類型以及如何避免它們。另一個解決方案是向員工播放電子郵件安全培訓視頻，然后每隔一段時間通過向團隊發送虛假電子郵件進行模擬。

數據劃分

通過與IT團隊合作，確保只有需要數據的人員才能訪問數據，可以極大地提高企業的數據安全性，并且保證那些可以訪問它的人員只有他們需要的權限。例如，會計師可能需要獲得許可才能訪問企業的財務記錄，但他們真的需要獲得許可才能刪除這些記錄嗎？會計部門的實習生是否需要訪問設計團隊創建的項目文件？限制員工對企業數據的訪問權限可以實現2個目標：首先，確保如果憑據被泄露，黑客不能進一步行動；其次，它減少了人為錯誤可能造成的損失。

物聯網管理

注意哪些員工能夠連接到辦公網絡。智能手表和其他來源可疑的設備可能包含惡意軟件或后門，使不法分子更容易訪問企業網絡，或者它們可能有實現同樣功能的軟件漏洞。甚至出現了通過智能燈和支持互聯網的恒溫器進行網絡攻擊的案例。

簡而言之，雖然商務智能手表和其他物聯網解決方案非常方便，但要確保將它們連接到與所有重要數據所在的網絡分開的網絡，這樣做比較安全。

U盤管理

將未知的U盤連接到業務工作站可能會對業務數據和網絡造成巨大破壞。擁有一個優秀的企業防病毒解決方案，再加上讓所有工作站都更新到最新的安全補丁，可以減輕部分風險，但是首先要讓員工不要將自己的U盤連接到工作站上。

雙因素身份驗證

在商業環境中實現雙因素身份驗證的方法有很多，從要求生物特征數據訪問企業云，到推出隨身攜帶的物理密鑰以訪問企業數據。無論企業決定采用何種方法，啟用雙因素身份驗證都可以讓企業的網絡更加安全。

雙重身份驗證也可以解決弱密碼問題，這是一個很大的問題。網絡安全服務商NordPass公司每年都會根據公開數據泄露的信息發布全球最常用密碼列表，截至2020年，密碼123456仍然是世界上一個最常用的密碼。