作者:Jason Fell
(大紀元記者文濟民編譯)越來越多的企業主使用雲端計算、行動裝置和應用程序等技術,而駭客藉此盜取資金和敏感業務數據的風險也變得更加嚴重。美國眾議院小型企業委員會在4月3日一項名為「保護小型企業抵抗層出不窮又復雜的網絡攻擊(Protecting Small Businesses Against Emerging and Complex Cyber-Attacks)的特別聽證會上探討了這個議題。
眾議院健康與科技小組委員會主席克里斯·柯林斯(Chris Collins)說:「小型企業通常可用於監控和對抗網絡威脅的資源較少,這使得他們很容易成為專業犯罪者的目標。而且,許多小公司的觀念錯誤,認為他們不太可能遭受網絡攻擊。」
該委員會聽取了來自科技業一些專業人士的證詞,說明網絡安全是如何以及為什麼對小公司和大公司都同樣構成威脅。以下是證詞中所提供的三個安全要訣:
1. 制訂書面網絡安全守則給員工遵循
柯林斯說,網絡安全最大的一個問題是小企業主與他的員工缺乏網路安全的常識。
ClikCloud公司的創辦人丹·夏皮若(Dan Shapero)建議,企業主及其IT(資訊科技)部門需要隨時掌握與網絡安全威脅有關的議題,並且制定書面的員工安全守則。ClikCloud公司的總部位於美國加州拉古納海灘(Laguna Beach),該公司是一家現購現付(pay-as-you-go)的數位行銷公司。
他說,在守則中要規範是否允許員工在公司的設備上存放個人資料。 反過來也要明訂是否允許員工個人的裝置存放公司的業務資訊,以及當裝置遺失或被盜時應該怎麼處理。
此文件應讓全體員工週知,確認大家知道該如何做以及為何網絡安全極為重要。
2.使高強度的密碼
Cbeyond公司的資深副總裁兼總法律顧問威廉·韋伯 (William Weber) 提到,使用高強度的密碼對某些人來說是輕而易舉的事,但對企業主來說,卻一直不受重視。如果你的密碼是一個普通的詞彙,或是根據公開訊息就可以猜得出的密碼,要考慮將它更改為更難破解的密碼。
相關:創建更強密碼的8個步驟
韋伯講了一個實例,他的一位小企業客戶使用他所念大學的吉祥物名稱做為他的銀行密碼,結果遭駭客破解密碼並且從他的賬戶取走40,000美元。韋伯說,企業主應該使用長度至少為12個包含大小寫字母、數字和特殊符號的字元當做密碼。
此外,美國德州聖安東尼奧的IT管理公司Rackspace,其公司法律顧問賈斯汀·弗里曼(Justin Freeman)建議,要避免在多個帳戶中使用共同的密碼。他說,密碼越多越好,駭客有可能遊走在你的個資和金錢之間。
3. 數據加密
弗里曼說,你無法完全阻絕駭客入侵你的電腦系統,所以要採取措施保護存放在這些系統中的數據,這就是加密工具揮舞之地。磁盤加密工具對大多數作業系統已經標準化,包括Windows PC使用的BitLocker和用於Mac的FileVault。這些程序工具實質上是將系統中的數據轉換為駭客無法輕易解譯且無法讀取的代碼。
轉載自《企業家》(Entrepreneur)
賦予企業人士改變世界的力量。企業家®(Entrepreneur)致力於激勵世界上有遠見的領導人,他們有責任透過他們的創新理念、企業和觀點做出改變。
原文: Cyber Security a Growing Issue for Small Business刊登於英文《大紀元時報》。
《大紀元時報》版權所有©2022。本文僅代表作者的觀點和主張,內容僅作一般資訊參考用,沒有任何推薦或招攬之用意。大紀元不提供投資、稅務、法律、財務規劃、房地產規劃或其它個人理財的建議。大紀元不擔保文章內容的準確性或時效性。
責任編輯:茉莉
