企業(yè)面臨這些網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)，卻很少采取預(yù)防措施？

2020-03-20 20:30 作者：admin 瀏覽量：

 
說起小而美的企業(yè)，就讓我想起了愛因斯坦的一句話，“不要努力成為一個(gè)成功者，要努力成為一個(gè)有價(jià)值的人”，大部分人說成功的時(shí)候焦點(diǎn)是向內(nèi)的，只看到自己要怎樣怎樣。而有價(jià)值的人是向外的，能貢獻(xiàn)多少人，能為多少人付出，能幫助多少人有價(jià)值，這完全是兩種不同的心態(tài)，可以說一個(gè)成功者未必真有價(jià)值，但一個(gè)有價(jià)值的人一定是一個(gè)成功者。
  那么如果一家企業(yè)能做到小而美，那他就是有價(jià)值的，因?yàn)槊朗怯脕碛鋹偹说模褪歉冻稣撸切《赖钠髽I(yè)有什么樣的特征是引吸人的昵，我個(gè)人覺得有以下幾個(gè)方面是和大企業(yè)完全不同的，第一，就是專注、簡(jiǎn)單。第二，滿滿正能量，以一檔十，每個(gè)人都是全能型選手。第三，溫暖，處處展現(xiàn)人性之美，系統(tǒng)的底層是由愛來做支持。
 
那我們分享一下這三點(diǎn)在小而美的企業(yè)里是如何展現(xiàn)的。第一，專注，簡(jiǎn)單。就像喬布斯說得一樣“專注和簡(jiǎn)單一直是我的秘決之一”，簡(jiǎn)單可能比復(fù)雜更難做到，你必須努力理清思路，從而使其變得簡(jiǎn)單，但最終這是值得的，因?yàn)橐坏┠阕龅搅耍憧梢詣?chuàng)造奇跡”.
 
我記得2013年初，我們企業(yè)從產(chǎn)品銷售轉(zhuǎn)型IT服務(wù)時(shí)，大家底子都很薄，每個(gè)人對(duì)IT服務(wù)的理解也都很淺，僅有的幾個(gè)伙伴說話都很流暢，但溝通事情的準(zhǔn)確度及有效性都很差，那時(shí)我想了很多幫助大家提升的辦法，但最后只采取了最簡(jiǎn)單的一種，就是聆聽大家每日的匯報(bào)，并針對(duì)他的匯報(bào)提出問題，讓對(duì)方看到他說的和做的不一致，他想的和他行動(dòng)不一致，他做的和他定的目標(biāo)不一致，我發(fā)現(xiàn)，這種一對(duì)一的教練方式，非常有效，幾個(gè)伙伴在短短一個(gè)月里溝通能力及對(duì)問題的把握能力有了明顯的提升，達(dá)到了超出預(yù)期的結(jié)果。
 
最重要的是這些伙伴信任自己，信任我，并足夠的開放，愿意坦誠(chéng)面對(duì)自己的不足，從而讓種簡(jiǎn)單的方法變得有效，幾乎創(chuàng)造了奇跡。這就是中小企業(yè)的好處，你可以直接和創(chuàng)始人親密接解，吸收他最精髓的能量，讓自己逐漸強(qiáng)大起來，并可以快速獨(dú)檔一面。如果是大企業(yè)就很難說了，上次見到一個(gè)阿里的伙伴，我問他，你能見到馬總嗎，他說我來一年多了，真人從來沒有見過，說這話的時(shí)候我看他臉上滿臉都是失落。
 
 
第二，滿滿正能量，以一檔十，每個(gè)人都是全能型選手。這讓我想起主席的一翻話:未來中國(guó)，是一群正知，正念，正能量人的天下。真正的危機(jī)，不是金融危機(jī)，而是道德與信仰的危機(jī)。誰的福報(bào)越多，誰的能量越大。與智者為伍，與良善者同行，心懷蒼生，大愛無疆”，每每讀起這段話，心里都是滿滿的感動(dòng)，每次和那些報(bào)怨者溝通的時(shí)候，心理都很難受，為什么一個(gè)人有那么多的報(bào)怨，上輩子他到底做了什么事情，這輩子要如此折磨他們的內(nèi)心。同時(shí)也感到很慶辛，自己不是一個(gè)喜歡抱怨的人，所以總能從他人的抱怨中看到正向積極的能量。
 
其實(shí)我們應(yīng)該很感激很多人的抱怨，正是因?yàn)榭蛻舯г咕W(wǎng)管不干事，或干不了事，才有了我們的IT外包，IT服務(wù)以及解決問題的IT公司。也是因?yàn)橛泻芏郔T服務(wù)商抱怨中小企業(yè)IT服務(wù)不好做，沒錢掙，才有了我們艾銻無限，當(dāng)然也是因?yàn)橛行┗锇樵趦?nèi)部抱怨才會(huì)給到那些看正能量方向的伙伴機(jī)會(huì)，讓他們借著別人抱怨的機(jī)會(huì)不斷提升，走上管理的崗位。也是因?yàn)樯磉叺呐笥巡粩啾г勾蟓h(huán)境不好，社會(huì)不好，人心不好，才有了我們可以追求的未來。
 
感謝這些抱怨的人，只有這些人的存在，才能體驗(yàn)出我們的價(jià)值，才會(huì)有我們不斷提升的機(jī)會(huì)，才有可能讓我們的人生不斷釋放正能量，不斷綻放，不斷創(chuàng)造一個(gè)又一個(gè)的輝煌。
 
所以那些在中小企業(yè)里從不抱怨，只會(huì)低頭干活，一說話都是滿滿正能量的人，一定是全能型選手，因?yàn)樗麄兇嬖诰褪墙o企業(yè)解決問題的，就是讓那些抱怨的人看到任何事都是有可能性的，最重要的是你要行動(dòng)，你要不斷去創(chuàng)造，你要從內(nèi)心底里改變對(duì)事物負(fù)面的看法，你才能真正找到那個(gè)可能性，那個(gè)突破口，那個(gè)達(dá)成目標(biāo)的能量棒。這些人如果去到大企業(yè)，我可以負(fù)責(zé)任的說都是以一檔十，都是人中龍鳳，鶴立雞群。
  第三，溫暖，處處展現(xiàn)人性之美，系統(tǒng)的底層是由愛來做支撐。這一點(diǎn)讓我想起馬云說過的一段話，他說“懷才就像懷孕，時(shí)間久了會(huì)讓人看出來。人，切莫自以為是，地球離開了誰都會(huì)轉(zhuǎn)，古往今來，持才放肆的人都沒有好下場(chǎng)，所以，即使再能干，也一定要保持謙虛謹(jǐn)慎，做好自己的事情，是金子總會(huì)發(fā)光。”為什么會(huì)想起這句話呢，因?yàn)槲矣X得在中國(guó)有太多太多有才的人，沒有真正發(fā)揮出他們的才能，為什么呢？因?yàn)樗麄冊(cè)诖笃髽I(yè)，有的人懷了一輩子，也沒生出來，不是他不想生出來，是實(shí)在沒有機(jī)會(huì)，有的大企業(yè)位置就那么幾個(gè)，等排上隊(duì)，輪上你的時(shí)候基本上離退休也沒有多少日子了。
 
我很多朋友他們都在大企業(yè)上班，聊天時(shí)他們都很麻木的跟我說“我努力有什么用，一年也見不到CEO一次，連句話也說不上，甚至他也不知道我是誰，做什么，你說我努力讓誰知道？”聽起來沒什么道理，但事實(shí)上中國(guó)80%的人在大企業(yè)默默無聞干一輩子最基層的工作，他們當(dāng)中大部分人都非常聰明，都很有想法，也有非常不錯(cuò)的能力，但最終都像隕石一樣墜落在荒郊野地。
 
 
 
這就是小企業(yè)的美，因?yàn)橹行∑髽I(yè)很多方面都不健全,所以才能體現(xiàn)出人性的光輝，才能體現(xiàn)每個(gè)人的價(jià)值，才能體現(xiàn)團(tuán)隊(duì)的力量，才能體現(xiàn)各個(gè)可能性，創(chuàng)造力，才能體現(xiàn)出勇氣的力量，信念的強(qiáng)大，才能體現(xiàn)出愛的魅力。
 企業(yè)面臨這些網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)，卻很少采取預(yù)防措施？
盡管企業(yè)在移動(dòng)設(shè)備上遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)越來越高，但是許多企業(yè)并未采取措施來保護(hù)他們的智能手機(jī)和平板電腦。” 這是Verizon發(fā)布的有關(guān)移動(dòng)安全性報(bào)告的結(jié)論之一，該報(bào)告發(fā)現(xiàn)近40%的公司的移動(dòng)安全性受到威脅，高于2019年的33%。盡管如此，許多公司并未將移動(dòng)安全性放在優(yōu)先位置，甚至有43%稱他們犧牲了這部分安全性，企業(yè)運(yùn)營(yíng)者更專注于其他安全問題。
此外，43%的受訪公司表示，他們?yōu)榱诉_(dá)到最后期限或生產(chǎn)率目標(biāo)，犧牲了移動(dòng)安全。但是，這些公司受到網(wǎng)絡(luò)威脅的可能性是采取了預(yù)防措施的公司的兩倍。
網(wǎng)絡(luò)安全的一大威脅來自免費(fèi)的公共WiFi服務(wù)。五分之一的報(bào)告其移動(dòng)設(shè)備受到攻擊的組織都使用了未經(jīng)批準(zhǔn)或不安全的WiFi服務(wù)。
這些WiFi服務(wù)一般在在咖啡店或公共交通樞紐等地方使用，是黑客最喜歡的目標(biāo)。通過公共WiFi服務(wù)，他們可以攔截包括帳號(hào)和密碼在內(nèi)的通信和數(shù)據(jù)。因此，網(wǎng)絡(luò)安全專家警告不要在使用公共WiFi時(shí)訪問任何敏感信息，也警告不要使移動(dòng)設(shè)備自動(dòng)連接到這些服務(wù)。
在Verizon的報(bào)告里還發(fā)現(xiàn)，許多公司面臨網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，因?yàn)?2%的員工使用了公共WiFi。而大約一半的受訪者表示，他們禁止員工使用公共WiFi。
這項(xiàng)調(diào)查詢問了876名負(fù)責(zé)各種規(guī)模公司的移動(dòng)設(shè)備采購(gòu)、管理和安全的人員。雖然結(jié)果并沒有按公司規(guī)模來劃分，但它們確實(shí)表明了小企業(yè)面臨的風(fēng)險(xiǎn)。許多公司的所有者都是通過移動(dòng)設(shè)備來運(yùn)營(yíng)公司的。
網(wǎng)絡(luò)安全專家提出的一個(gè)預(yù)防措施是多因素驗(yàn)證，需要密碼和代碼才能使用設(shè)備或訪問帳戶。但是，由于這些安全措施需要額外的時(shí)間和精力。在接受調(diào)查的人中，62%的人認(rèn)為安全是可以為了效率而犧牲的，52%的人認(rèn)為太麻煩。
盡管網(wǎng)絡(luò)攻擊造成的損失(例如停機(jī)、賬戶資金被盜，甚至客戶流失)可能很嚴(yán)重，但企業(yè)仍在冒險(xiǎn)。
風(fēng)險(xiǎn)與后果
缺乏安全性的后果可能會(huì)對(duì)經(jīng)歷安全性破壞的任何企業(yè)造成不利影響。
有問題的企業(yè)不僅冒著暴露敏感公司信息的風(fēng)險(xiǎn)，而且還冒著暴露其客戶的風(fēng)險(xiǎn)。實(shí)際上，平均數(shù)據(jù)泄露事件在全球范圍內(nèi)暴露了25,575個(gè)敏感的消費(fèi)者記錄。
沒有足夠安全性的企業(yè)還可能冒著盜用寶貴資產(chǎn)的危險(xiǎn)，這也可能導(dǎo)致財(cái)務(wù)損失。
安全漏洞可以輕易造成數(shù)百萬美元的支出，包括調(diào)查成本，財(cái)產(chǎn)丟失或被盜，甚至是業(yè)務(wù)損失。
除了財(cái)務(wù)成本外，企業(yè)還可能對(duì)其聲譽(yù)造成負(fù)面影響，這也可能導(dǎo)致收入損失甚至訴訟等其他費(fèi)用，這很值得避免。
企業(yè)面對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)，應(yīng)該如何防范呢?
隨時(shí)更新操作系統(tǒng)
在開發(fā)操作系統(tǒng)時(shí)，大多數(shù)組織的重點(diǎn)是開發(fā)高級(jí)安全功能，以保護(hù)用戶信息。谷歌，微軟和蘋果等頂級(jí)操作系統(tǒng)公司在軟件工程師的幫助下，保持了以前版本的安全級(jí)別。
更新版本確保保護(hù)用戶的數(shù)據(jù)，并通過利用技術(shù)防止網(wǎng)絡(luò)犯罪分子竊取數(shù)據(jù)。因此，請(qǐng)確保企業(yè)的PC“正確修復(fù)和更新”以確保企業(yè)的數(shù)據(jù)安全。定期刷新企業(yè)的項(xiàng)目將幫助企業(yè)填補(bǔ)任何安全漏洞，從而按時(shí)解決潛在問題。
嚴(yán)格控制信息的出入
針對(duì)網(wǎng)絡(luò)攻擊和未授權(quán)的訪問，我們建議企業(yè)嚴(yán)格控制信息的出入，通過安全審計(jì)來檢測(cè)和監(jiān)督可疑用戶，取消可疑用戶的權(quán)限，調(diào)用更強(qiáng)的保護(hù)機(jī)制，去掉或修復(fù)故障網(wǎng)絡(luò)以及系統(tǒng)的某些失效部件。
做好基礎(chǔ)安全防護(hù)
例如企業(yè)網(wǎng)站部署SSL安全證書，企業(yè)郵件部署郵件證書等等，做好最基礎(chǔ)的安全防護(hù)工作，避免因小失大。相比于通信方身份和數(shù)據(jù)完整性無法驗(yàn)證的HTTP協(xié)議，HTTPS是一個(gè)基于HTTP的安全通信通道，它運(yùn)用安全套接字層(SSL)進(jìn)行信息交換，具有身份驗(yàn)證、信息加密和完整性校驗(yàn)的功能，可以保證傳輸數(shù)據(jù)的機(jī)密性和完整性，乃至服務(wù)器身份的真實(shí)性，進(jìn)而有效避免HTTP被劫持的問題。
同樣的，郵件證書對(duì)電子郵件進(jìn)行數(shù)字簽名并加密傳輸，一方面可以保證郵件發(fā)送者身份真實(shí)性，另一方面保障了郵件傳輸過程中不被他人閱讀及篡改，并由郵件接收者進(jìn)行驗(yàn)證，確保電子郵件內(nèi)容的完整性。
維護(hù)備份策略
服務(wù)器備份對(duì)于保持網(wǎng)站安全至關(guān)重要。在代碼級(jí)別，網(wǎng)站數(shù)據(jù)應(yīng)通過配置系統(tǒng)進(jìn)行管理，隨時(shí)跟蹤每個(gè)更改并隨時(shí)間存儲(chǔ)版本記錄，如發(fā)現(xiàn)安全漏洞便可及時(shí)修補(bǔ)。在數(shù)據(jù)庫(kù)層，如果不是更頻繁，則應(yīng)至少每天記錄完整快照備份，具體取決于發(fā)生的更改和添加類型。另外保持備份副本安全也非常重要，最佳做法是在云環(huán)境中保留一組備份，在本地辦公室的硬件上保留另一組備份。
創(chuàng)建以安全為導(dǎo)向的企業(yè)文化
最明智的做法是采用戰(zhàn)略方法提供員工培訓(xùn)，使他們意識(shí)到企業(yè)數(shù)據(jù)可能遭遇的所有漏洞，以及在正確技術(shù)和決策的干預(yù)下如何處理這些漏洞。他們應(yīng)該了解使用不安全的網(wǎng)絡(luò)訪問企業(yè)信息的危害，以及企業(yè)可能因此遭受的損失程度。企業(yè)應(yīng)該明確定義哪些類型的不安全網(wǎng)絡(luò)在哪些位置可用。對(duì)于員工來說，了解訪問未受保護(hù)的網(wǎng)站和在設(shè)備中下載未受保護(hù)應(yīng)用程序的危險(xiǎn)是很重要的。他們應(yīng)該了解設(shè)置強(qiáng)大的設(shè)備密碼和其他安全措施的重要性，這些措施可以定期實(shí)施。
盡管許多企業(yè)仍未做好應(yīng)對(duì)數(shù)據(jù)泄露的準(zhǔn)備，但比以往任何時(shí)候都更要重視網(wǎng)絡(luò)和物理安全。
通過在線和物理場(chǎng)所采取適當(dāng)?shù)陌踩胧梢酝ㄟ^多種方式保護(hù)資產(chǎn)。