由汤姆仍然

威斯康星州麦迪逊. -这是一个没有企业想要的节日办公室礼物. 复杂的网络领带已经开始投递看似无害的包裹, 通常没有提到任何部门或人员, 预计它们将在收发室的架子上不被人注意、无人认领一段时间. 包装内部:可以远程窃取或泄露公司数字数据的设备.

圣诞快乐! 快乐Hannukah! 你已经被黑客入侵.

而一个非传统的例子, 这种没有标记的包裹伎俩——有些人称之为“战船”——说明了一些网络罪犯为了获取企业数据会不择手段, 所有的商业秘密, 金融账户, 密码, 代码和其他敏感信息.

最近在麦迪逊举行的一次技术委员会威尼斯人网站会议上,研究了各种类型和规模的企业面临的日益严峻的网络安全挑战, 一家领先商业机构的负责人和两名经验丰富的技术顾问为公司如何积极地捍卫自己提供了建议和想法.

提示:这不全是威尼斯人网站技术, 但也需要更好的培训, 打破坏的数字习惯,改善企业态度.

“希望不是一种(网络安全)策略,巴克利·布林克曼说, 威斯康辛州制造业中心的执行董事 & 生产力. 的WCMP, 哪个是类似组织的国家网络的一部分, 最近就各种问题对全州约400名c级高管进行了调查,发现有些人在网络安全方面过于自信.

尽管威斯康星六分之一的制造商报告了某种形式的数据泄露, 那些没有被黑客攻击过的人中,85%表示他们对自己的数据是安全的,甚至充满希望.

在这个世界上,网络攻击预计将在未来一年造成6万亿美元的经济损失, 公司应该在几个层面上认真对待安全问题, 另外两位专家指出.

阿伯丁咨询公司的吉姆·布莱尔和CyberNINES公司的托德·施特赖歇尔, 都在麦迪逊, 他说,采取一系列措施可以更好地保护各种规模的企业和组织. 他们一致认为,公司最好提前行动,而不是坐等漏洞发生, 特别是当这种攻击通常不会马上被注意到的时候. 一些建议:

  • 跨数据平台使用多因素身份验证. 通常被称为MFA, 这样的系统要求用户提供两个或更多的验证因素来获得对资源(如应用程序)的访问, 在线帐户或虚拟专用网络, 或VPN.
  • 定期备份数据和系统. 一些公司领导可能认为他们的数字资产是安全复制的, 但这取决于系统和平台.
  • 更改弱或容易被猜中的密码.
  • 对技术资源的预算可以在以后节省资金.

也许最大的防御建议是减少人为错误的可能性. 培训项目可以帮助员工更好地识别常见的威胁,比如“网络钓鱼”电子邮件.

网络钓鱼约占所有组织攻击的90%. 当攻击者假装是可信的联系人时,就会发生此类攻击, 从而诱使用户快速点击下载恶意文件的链接或附件. 这通常会提供敏感信息、账户细节等.

和“战争航运”软件包一样,网络钓鱼攻击也变得越来越聪明. 攻击者可以假装自己是老板,要求员工将钱从一个账户转移到另一个账户, 例如, 目标账户对所有相关人员都是坏消息除了黑客.

通常具有游戏化和娱乐性, 网络安全培训平台可以帮助员工在网络钓鱼和恶意软件攻击发生前更好地识别它们.

随着保险公司对网络安全保险越来越挑剔,政府机构为私人承包商制定了更严格的网络安全标准, 赌注越来越大. 商业领袖不能只是“希望”他们的数据系统是安全的, 但澳门威尼斯人官网应该采取措施来实现这一点.

他还是威斯康星州科技委员会的主席. 可以联系到他 tstill@www.lowellnoreaster.com.