网络攻击可破坏关键基础设施,中断业务运营,并产生负面新闻报道。有些网络攻击事件还会令公司和公司法人陷入法律纠纷。围绕网络攻击的各种各样因素可对公司企业造成严重伤害,迫使公司支付大笔资金用于数据恢复或IT安全服务以消除影响。

 

 

然而,很多公司企业始终无法恢复,他们更有可能一蹶不振,就此破产。为什么网络攻击对公司企业的破坏性如此之强?这一趋势背后的数据又是怎么样的呢?

 

数据说明一切

 

据统计,约60%的小企业在遭遇网络攻击之后破产。小企业面临的问题之一是:他们天然是黑客眼中容易攻破的目标。

 

约2/3的网络攻击针对的是中小企业,2015年这一数据是40%。遭攻击比例上升的原因是中小企业普遍缺乏大公司同等级的安全防御措施。一份调查研究宣称,每天有约4,000次网络攻击针对的是中小企业。

 

过去一年里,75%的公司企业遭遇过某种形式的网络安全事件。问题严重到约有80%的美国公民社会安全号被黑不止一次。最糟的是,黑客完全没有理由放慢脚步,因为网络犯罪已经发展成为万亿美元规模的生意。

 

为什么网络攻击能够扼杀小企业生机?

 

数据是企业的生命线。如果不能处理客户订单或调阅患者病历,企业的客户服务便会缩减,或者压根儿就不能为客户服务。金融信息失窃则可致客户账户被黑客清空或信用卡被盗。无论如何,遭遇网络攻击的企业最终都将以各种形式进行赔付

 

数据泄露、数据遗失或重大网络攻击还会影响品牌声誉。承认遗失了客户的个人可识别信息(PII)和金融信息,会使客户丧失对公司的信心。很多公司企业关门大吉不仅仅是因为网络攻击造成的直接经济损失,还有声誉下跌所致的销售骤降。

 

一名研究人员发现,被黑小企业平均要支付70万美元整肃其业务,中型企业则需要100万美元以上。很多小企业单纯因为不能承受这一经济打击而无法维系下去。

 

当他们不得不从盈利项目中调拨现有资源去修复攻击所致破坏时,他们就是在慢慢扼住核心业务的喉咙。这其实不过是痛苦窒息和痛快一刀的区别而已,因为黑客删除了数据库,而你并没有备份。

 

小企业如何绝地求生?

 

想要最小化风险,你就得创建一个事件响应计划,这样你才能在收到系统被黑警报时知道该马上采取什么动作。另外,你还需要一份业务连续性计划,以便在关键系统和资源遭破坏时还能继续运营。

 

别让网络防护仅仅成为IT部门的责任,因为你承担不起忽略掉人为因素的后果。安全培训应针对公司所有雇员。基础培训能挡住很多低端威胁,比如点击恶意软件链接或网络钓鱼邮件附件。仅仅教导员工删除可疑消息就能阻止很多信息盗取尝试。不过,仅仅做到基础培训尚不足够,还须实现其他解决方案以保护公司。

 

设置每个员工都必须遵从的数据安全协议、操作和规程可以提升防护水平。萨福克大学的MBA课程就有教授如何开发业务流程和实现系统以实施这些安全协议、操作和规程。

 

他们的在线MBA课程会教导你如何创建通用可执行解决方案并加以实现。你将学会如何在权衡选项时做出分析性决策,精通管理领先网络威胁所需的不断变化。

 

在联网设备上安装并维护安全软件也十分重要。在每台计算机上安装最新版杀毒软件并保持浏览器和操作系统更新,是对付病毒和其他在线威胁的最佳防御之一。

 

确保接入公司网络的每一台智能手机、笔记本电脑和平板电脑都装有恰当的恶意软件防御措施。访问外部设备上的数据之前记得先做病毒和恶意软件扫描。另外,引入 “自带设备上班(BYOD)” 策略时三思而后行。

 

除非已设置好安全防护措施,否则往公司网络接入太多设备不过是在等着看悲剧。而若没有合格的内部IT团队或没与能实现恰当安全策略的IT团队合作,基本上也是在沿着照旧被黑的老路在走。

 

购买网络保险也是个不错的想法。这种保险就是在公司遭遇网络攻击时的基本保障。虽然保费看起来可能很高,但抵御的可是破产级别的风险。网络保险政策的一个附带好处,就是能够确保公司聘用最佳IT安全专家来恢复系统和升级防御。

 

无论通过硬件手段还是软件手段,都要加密敏感文件。硬件加密由专用处理器和硬件加密设备执行,软件加密则使用设备上的资源进行数据加解密。无论哪种方式,对缺乏解密密钥或密码的人而言,这些被盗文件都是有看没有懂的。

 

黑客将小公司视为容易得手的目标,而小公司为此付出了巨大的代价。采取安全措施可以保护公司和最小化遭遇攻击后的损失。如果什么都不做,只是祈祷自己不会遭到网络攻击,后果可能是不可承受之重。