中小型企业会遇到哪些网络安全误区？

[ 本帖最后由 南方的风 于 2023-3-10 10:41 编辑 ]\n\n各种规模的企业都面临着各种网络安全问题。多年来，网络犯罪分子一直以大型企业为目标进行网络攻击，导致许多中小企业认为他们在某种程度上是安全的。但这种情况并非如此，中小型企业实际上面临更大的网络安全风险，因为黑客知道许多公司缺乏防御攻击的安全基础设施。根据研究机构的一项调查，目前有43%的网络攻击针对的是中小企业。尽管如此，只有14%的中小型企业将其应对网络风险、漏洞和攻击的能力评为“高效”。最糟糕的是，60%的小企业被迫在网络攻击后的六个月内关闭。那么，中小型企业在成长为成熟的企业时可能会遇到哪些网络安全误区？

中小型企业会遇到哪些网络安全误区？一、缺乏网络安全执行力未能制订妥善的安全规定，没有对所有使用计算机的人员进行培训，而且对制订好的规定执行越来越松。这对任何企业都是不利的。但在创业公司，由于存在员工高流动率问题，信息安全方面存在重大缺陷，企业可能会在某一天根本找不到重要的工作文件。它们很可能存在于某个地方，但究竟在哪里却无从得知。也许会有开发人员或营销实习生曾经知道这件事，但他们可能在没有告知任何人的情况下就离开了公司。
二、身份验证不足如果中小型企业没有忽视工作账户的双因素身份验证，那么与密码相关的一些问题就不会那么危险了。双因素身份验证使企业可以保护重要数据免受各种侵害，例如网络钓鱼。目前看来，首先需要进行双重防护的是金融行业。
三、密码管理混乱多数安全问题都是遗忘了企业社交网络或其他很少使用的服务密码。也许一位新员工建立了Facebook或LinkedIn账户来帮助企业推广业务，但未能与其他员工分享账户信息，就匆匆离职或转岗担任另一个角色——登录凭据已经消失，几乎没有恢复的机会。有些企业可能会认为，在员工高流动率的情况下，使用共享账户可能是个好主意。但是，知道密码的人越多，由网络钓鱼、疏忽或恶意意图而发生数据泄露的可能性就越大。此外，当安全事件发生时，它会极大地增加企业对事件调查的难度。另一个与密码相关的错误是，企业将某个文件存储在云中，这意味着任何知道该链接的人都可以访问它。这样做的明显好处是，将必要的信息非常方便地传递给所有员工。然而，这样的文档可以被搜索引擎索引。换句话说，包含企业所有密码的文件可能会落入坏人之手。
应对措施一、采用强力的密码使用十个字符以上的密码——即便是比较新的加密方案，如WPA2，也可以被那些自动套取密码的进程攻克。不见得要用长而难记的密码，大可以使用一些表达，如“makemywirelessnetworksecure”等取代原来较短的密码。或者使用更为复杂的密码，如“w1f1p4ss”。这类密码更具安全性。在密码中，添加数字，特殊符号和大小写字母——复杂的密码增加了字符数，这样便会增加密码解除的难度。例如，如果你的密码包含四个字节，但你仅使用了数字，那么可能的密码就是10的四次方，即10000个。如果你只使用小写字母，那么密码的可能性达到36的四次方。这样就迫使攻击者测试巨大数星的密码，从而增加他解密的时间。
二、采用有效的无线加密方式动态有线等效保密(WEP)并不是效果很好的加密方式。只要使用象aircrack一样免费工具，就可以在短短的几分钟里找出动态有线等效保密模式加密过的无线网络中的漏洞。无线网络保护访问(WPA)是通用的加密标准，你很可能已经使用了。当然，如果有可能的话，你应该选择使用一些更强大有效的方式。毕竟，加密和解密的斗争是无时无刻不在进行的。使用WPA2加密——旧的安全选项，如WEP可被瞬间解除且无需特殊设备或是技巧。只需使用浏览器插件或是手机应用即可。WPA2是最新的安全运算法则，它贯彻到了整个无线系统，可以仆配置屏幕中进行选取。
三、对网络入侵者进行监控对于网络安全的状况，必须保持全面关注。你需要对攻击的发展趋势进行跟踪，了解恶意工具是怎么连接到网络上的，怎么做可以提供更好的安全保护。你还需要对日志里扫描和访问的企图等相关信息进行分析，找出其中有用的部分，并且确保在真正的异常情况出现的时间可以给予及时的通知。毕竟，众所周知最危险的时间就是事情进行到一半的时间。
四、雇用网络安全公司有时候引入一家外部安全公司来进行风险评估，并确定组织是否已经被入侵或被攻破会很有帮助。独立渗透测试也是测试组织的弹性和准备情况的有效方法。安全杂志的Steven Chabinsky写道，“把门锁上是一回事，测试是否有人能够超越侵入是另一回事。”虽然与外部公司合作并订购独立渗透测试的成本可能很高，但这远远低于实际受到黑客攻击的损失。

学到了，确实不错