与国家系统合作创建的 Google 培训 Cybermalveillance.gouv.fr 以及电子商务和远程销售联合会 (FEVAD),以帮助 VSE-SME 抵御网络攻击。 在整个培训过程中,学习识别主要的网络威胁,并使用适当和具体的流程、工具和信息保护自己免受威胁。
网络安全应该是大型组织和小型企业都关心的问题
中小企业有时会因低估风险而犯错误。 但网络攻击对小型结构的后果可能很严重。
与大型企业同行相比,SMB 员工更容易成为社会工程攻击的受害者。
如果您想了解有关此类问题的更多信息,请在阅读本文后毫不犹豫地使用 Google 培训。
中小企业是网络攻击的主要目标
网络犯罪分子很清楚,中小型企业是主要目标。 鉴于涉及的公司数量众多,网络犯罪分子对此感兴趣也就不足为奇了。
应该记住,这些公司也是大公司的分包商和供应商,因此可以成为供应链中的目标。
小型结构的可能性 从网络攻击中恢复 在许多情况下不仅仅是虚幻的。 我建议你认真对待这个主题,并再次关注谷歌培训,其链接位于文章底部
经济挑战
大企业可以抵御攻击,但中小企业呢?
与大型企业相比,网络攻击对中小企业的破坏性要大得多,大型企业更有可能拥有能够快速解决问题的安全团队。 另一方面,中小企业将遭受生产力损失和净收入损失。
提高 IT 安全性是通过防止或消除收入损失来提高竞争力和效率的机会。
安全策略的实施还旨在保护公司的声誉。 我们知道,成为此类调查目标的公司可能会失去客户、取消订单、损害其声誉以及被竞争对手抹黑。
网络攻击对销售、就业和生计有直接影响。
你的疏忽造成的多米诺骨牌效应
微型、中小型企业也可以是分包商和供应商。 他们特别脆弱。 网络犯罪分子可以尝试访问合作伙伴网络。
这些中小企业不仅要确保自己的安全,还要确保客户的安全。 所有公司都有法律义务。 此外,大公司越来越需要有关其贸易伙伴安全系统的信息,否则就有可能破坏与他们的关系。
由于您创建的缺陷而传播的攻击。 走向你的客户或供应商可能会导致你直接破产。
云保护
近年来,数据存储发生了显着变化。 云变得不可或缺。 例如,40% 的中小企业已经投资了云计算。 但是,它们并不代表大多数中小企业。 如果管理人员仍然出于恐惧或无知而犹豫不决,那么其他人更喜欢混合存储系统。
当然,风险随着存储数据量的增加而增加。 这是在选择解决方案时不仅要考虑网络安全,还要考虑整个数据链的另一个原因:从云到移动设备的整个网络的端到端保护。
全球保险和网络安全
一些业务经理认为他们不需要网络安全,因为他们的 IT 安全措施足够强大。 但是,他们不了解保险要求:业务连续性计划 (BCP)、数据备份、员工意识、灾难恢复需求等。 因此,他们中的一些人不了解这些要求或不遵守这些要求。 对合同的误解会影响中小企业遵守合同条款。 很明显,当合同未得到遵守时,保险公司不会付款。 想象一下,如果您失去了一切并且没有保险,等待您的是什么。 在前往文章后面的 Google 培训链接之前,请阅读以下内容。
对 SolarWinds 和 Kaseya 的攻击
公司的网络攻击 SolarWinds的 影响了美国政府、联邦机构和其他私营公司。 事实上,这是美国网络安全公司 FireEye 于 8 年 2020 月 XNUMX 日首次报道的全球网络攻击。
美国总统唐纳德·特朗普的国家安全顾问托马斯·P·博塞特在《纽约时报》的一篇文章中表示,有证据表明俄罗斯参与其中,包括俄罗斯情报机构 SVR。 克里姆林宫否认了这些指控。
加濑屋一家企业网络管理软件提供商,宣布成为“重大网络攻击”的受害者。 Kaseya 已要求其大约 40 名客户立即禁用其 VSA 软件。 根据当时的新闻稿,约有 000 名客户受到影响,其中 1 多人可能已成为勒索软件的受害者。 此后,一个与俄罗斯有联系的组织如何渗透到这家软件公司以进行世界上最大的勒索软件攻击的细节已经浮出水面。
