與國家系統合作創建的 Google 培訓 Cybermalveillance.gouv.fr 以及電子商務和遠程銷售聯合會 (FEVAD),以幫助 VSE-SME 抵禦網絡攻擊。 在整個培訓過程中,學習識別主要的網絡威脅,並使用適當和具體的流程、工具和信息保護自己免受威脅。
網絡安全應該是大型組織和小型企業都關心的問題
中小企業有時會因低估風險而犯錯誤。 但網絡攻擊對小型結構的後果可能很嚴重。
與大型企業同行相比,SMB 員工更容易成為社會工程攻擊的受害者。
如果您想了解有關此類問題的更多信息,請在閱讀本文後毫不猶豫地使用 Google 培訓。
中小企業是網絡攻擊的主要目標
網絡犯罪分子很清楚,中小型企業是主要目標。 鑑於涉及的公司數量眾多,網絡犯罪分子對此感興趣也就不足為奇了。
應該記住,這些公司也是大公司的分包商和供應商,因此可以成為供應鏈中的目標。
小型結構的可能性 從網絡攻擊中恢復 在許多情況下不僅僅是虛幻的。 我建議你認真對待這個主題,並再次關注谷歌培訓,其鏈接位於文章底部
經濟挑戰
大企業可以抵禦攻擊,但中小企業呢?
與大型企業相比,網絡攻擊對中小企業的破壞性要大得多,大型企業更有可能擁有能夠快速解決問題的安全團隊。 另一方面,中小企業將遭受生產力損失和淨收入損失。
提高 IT 安全性是通過防止或消除收入損失來提高競爭力和效率的機會。
安全策略的實施還旨在保護公司的聲譽。 我們知道,成為此類調查目標的公司可能會失去客戶、取消訂單、損害其聲譽以及被競爭對手抹黑。
網絡攻擊對銷售、就業和生計有直接影響。
你的疏忽造成的多米諾骨牌效應
微型、中小型企業也可以是分包商和供應商。 他們特別脆弱。 網絡犯罪分子可以嘗試訪問合作夥伴網絡。
這些中小企業不僅要確保自己的安全,還要確保客戶的安全。 所有公司都有法律義務。 此外,大公司越來越需要有關其貿易夥伴安全系統的信息,否則就有可能破壞與他們的關係。
由於您創建的缺陷而傳播的攻擊。 走向你的客戶或供應商可能會導致你直接破產。
雲保護
近年來,數據存儲發生了顯著變化。 雲變得不可或缺。 例如,40% 的中小企業已經投資了雲計算。 但是,它們並不代表大多數中小企業。 如果管理人員仍然出於恐懼或無知而猶豫不決,那麼其他人更喜歡混合存儲系統。
當然,風險隨著存儲數據量的增加而增加。 這是在選擇解決方案時不僅要考慮網絡安全,還要考慮整個數據鏈的另一個原因:從雲到移動設備的整個網絡的端到端保護。
全球保險和網絡安全
一些業務經理認為他們不需要網絡安全,因為他們的 IT 安全措施足夠強大。 但是,他們不了解保險要求:業務連續性計劃 (BCP)、數據備份、員工意識、災難恢復需求等。 因此,他們中的一些人不了解這些要求或不遵守這些要求。 對合同的誤解會影響中小企業遵守合同條款。 很明顯,當合同未得到遵守時,保險公司不會付款。 想像一下,如果您失去了一切並且沒有保險,等待您的是什麼。 在前往文章後面的 Google 培訓鏈接之前,請閱讀以下內容。
對 SolarWinds 和 Kaseya 的攻擊
公司的網絡攻擊 太陽風 影響了美國政府、聯邦機構和其他私營公司。 事實上,這是美國網絡安全公司 FireEye 於 8 年 2020 月 XNUMX 日首次報導的全球網絡攻擊。
美國總統唐納德·特朗普的國家安全顧問托馬斯·P·博塞特在《紐約時報》的一篇文章中表示,有證據表明俄羅斯參與其中,包括俄羅斯情報機構 SVR。 克里姆林宮否認了這些指控。
加瀨屋一家企業網絡管理軟件提供商,宣布成為“重大網絡攻擊”的受害者。 Kaseya 已要求其大約 40 名客戶立即禁用其 VSA 軟件。 根據當時的新聞稿,約有 000 名客戶受到影響,其中 1 多人可能已成為勒索軟件的受害者。 此後,一個與俄羅斯有聯繫的組織如何滲透到這家軟件公司以進行世界上最大的勒索軟件攻擊的細節已經浮出水面。
