如果微软(Microsoft)总裁布拉德•史密斯(Brad Smith)经营一家小型企业,他表示自己评估网络安全风险的第一件事甚至不会花一分钱。
上周,在美国小企业管理局(Small Business Administration)首届网络峰会上,史密斯表示,他会首先询问他的团队中是否有人精通IT。史密斯说,无论是员工还是外部安全合作伙伴,他都希望花15分钟了解组织的漏洞,并检查哪些已经被解决,哪些还没有被解决。
鉴于当前网络安全形势的紧张态势,现在正是展开这一对话的最佳时机。"不幸的是,小企业比五年前更容易成为目标," Smith在与SBA主管Isabel Guzman谈话时表示。“在某些方面,我们看到网络安全威胁的前景变得更加多样化。”
由于10月是网络安全宣传月,SBA的首届网络峰会旨在教育小企业如何在日益增多的网络安全攻击中变得更有弹性。史密斯在与古兹曼的主题演讲中分享了丰富的见解。以下是其中的四个:
1. 保持与时俱进
史密斯给企业的第一个建议是保持软件的更新。微软、甲骨文等科技公司已经在补丁周二(Patch Tuesday)发布补丁,或者在发布软件更新以修复任何漏洞的时候发布补丁。
2. 加强你的密码
史密斯表示,企业需要建立多因素认证,并部署强大的、不可预测的密码。“这不应该是ABC123,”古兹曼打趣道。如果你觉得有人会使用如此容易出错的密码让人难以置信,那么请三思——数字安全公司Nordpass与独立研究人员在过去的一项研究中查看了《财富》500强公司的1560多万次入侵。调查结果显示,“密码”一词是所有行业中最常用的密码之一。
3.有限公司在云的旁边
史密斯表示,如果企业保持软件的更新,并使用多因素认证,他们可能会消除95%通常面临的风险。但他补充说,企业研究云安全也很重要。
他解释说:“如果每个人都试图在自己的硬件上运行他们的软件,这意味着你必须尽一切努力维护硬件。”“然而,如果你转向云端——不管是微软还是我们的竞争对手——那就成了我们的问题。这不再是小企业主的问题了。”
4. 利用所有可用的资源
毫无疑问,小企业在抵御网络攻击方面的财力不如大型企业。SBA确实为小型企业提供了可以利用的教育项目,包括规划和评估工具以及关于常见威胁的解释。该机构还为培训目的提供现场和虚拟活动,以帮助小企业保护自己。你可以在SBA的网页上了解更多。
展望未来,史密斯预计该行业将继续出现更多的防御性保护和更多的网络安全服务,这些服务将以易于使用的方式提供。这是个好消息,因为他还预测,随着时间的推移,网络威胁将变得更加复杂。他说:“我们必须假设对手会变得更好,这就是对手所做的。”“最终,(网络安全)变得有点像安全带,”史密斯解释道。“安全带就在你的车里,我们知道它能挽救生命,但你还是得系上安全带。”
