随着公民越来越熟悉他们的数据价值,任何疏忽、滥用或缺乏足够的保护已成为整个亚太和日本地区公司董事会可能面临的焦点问题。随着集体诉讼和消费者团体主导的诉讼不断增加,承担起保护用户数据和隐私免受勒索软件和其他网络攻击威胁的责任对企业来说比以往任何时候都更加重要。
数据和隐私成为如此重要的话题的另一个原因是时机。趋势科技(Trend Micro)最近的一项调查发现,亚太地区是世界上第二个最易受到网络攻击的地区,仅次于北美。勒索软件攻击在该地区的网络威胁中排名前五,而人们对公司的准备工作普遍信心不足: 86%的调查对象认为他们在未来12个月内会被攻破,这是令人吃惊的。
在了解到这些信息后,企业领导者应该打起精神并注意到,数据泄露不再是公司内部存在的问题,它们也存在于董事会层面。展望未来,企业领导者应该期待在确保实施正确的网络安全措施方面有越来越大的推动力。
以下是实施安全措施时需要关注的三件事。
一、强调对所有人进行网络安全培训的重要性
勒索软件有像野火一样在系统中迅速蔓延的能力,但它还是需要一个入口,如受感染的电子邮件、电子邮件附件或应用程序。组织中的任何人,无论他们担任何种职务,都有可能将勒索软件引入系统。
全面的、定期的、与时俱进的最佳网络安全实践培训是保持系统和利润安全的最佳预防措施,因此要确保公司的网络安全计划为此类培训提供了所需资源。
二、 保持杀毒软件和防恶意软件的更新
最新的杀毒软件和防恶意软件可以帮助捕捉和消除最常见的勒索软件。和其他软件一样,它需要经常更新,不过如果使用得当,它可以最大限度地减少停机和中断的问题,让您的企业系统保持清洁。
三、准备好一个安全的备份
如果保护措施失效,企业发现自己正在应付勒索软件的攻击,他们可以通过从安全可靠的备份中恢复数据来再次访问系统,这使企业免于停机、数据损失和支付昂贵的赎金。例如,Veeam的勒索软件防御解决方案可以恢复企业的数据和系统,同时遵守合规标准,并向用户提供实时更新和警报。在恢复系统之前,该备份解决方案会对文件进行恶意软件扫描,并为一系列文件提供灵活的存储选项。
勒索软件攻击的可能性比以前大得多,但它们不一定会让企业利润损失惨重。有了正确的网络安全基础设施和适当的培训,公司就可以做足准备来防御这些“进击的漏洞”。