如何提高您的网络安全

随着越来越多的打印机将业务或店面转移到网上，以及越来越多的工人在家中办公，他们比以往任何时候都更容易遭受网络犯罪和在线欺诈。

 网络犯罪不仅发生在其他人身上。对于许多中小型企业而言，这是一个巨大而令人不安的问题，因为此类犯罪经历了指数级增长，而印刷商越来越依赖数字工具来管理其业务-依靠它们的依赖使他们容易受到剥削。

小型企业联合会在英国的研究表明，每天有10,000次针对小型公司的网络攻击，其中特别着重于恶意软件，网络钓鱼和付款诈骗-每年使中小企业蒙受数十亿英镑的损失。

打印机有风险

为什么小型公司如此迫切需要解决这个问题？首先，大型公司通常会配备专门的IT员工来解决问题并提供安全性，同时增加用于预防性安全的预算。许多中小型印刷公司没有规模或人员来专门解决这些问题，但仍依靠互联网连接开展业务。

随着我们迈向“物联网”，越来越多的设备处于在线状态。敏捷网络安全解决方案首席执行官卡洛斯·费尔南德斯（Carlos Fernandes）表示：“当您将设备连接到互联网时，就会存在漏洞。打印机在网络上的设备经常被忽略。这是一个关键领域。”印刷部门如何缓解这种情况？

寻找什么

没有一种网络攻击，并且并非所有攻击都是为了收钱。某些类型的骇客行为纯粹是恶作剧，而其他类型则是恶意行为–它们都可能花费公司金钱和时间。

网络攻击确实会损害任何联网的业务-保护您的业务不是一次性事件，而是持续不断的斗争

网络钓鱼攻击是最常见的类型，诈骗电子邮件变得越来越复杂，难以过滤。对于骗子来说，这是一种绝佳的方式，可减轻您的金钱，密码和卡详细信息。 COVID-19大流行已经看到了大量与冠状病毒相关的网络钓鱼诈骗，经常使用廉价PPE出售的承诺。

恶意软件-在您的网络上安装恶意软件-还出现了一些与COVID相关的衍生活动，例如“新闻恶意软件”。这些电子邮件伪装成冠状病毒的权威新闻，但是，单击以获取更多信息时，会将恶意软件复制到您的系统中以挖掘您的个人信息。

付款诈骗是另一个值得关注的问题，而勒索软件则是一个日益严重的威胁。后者可以看到您的整个系统被锁定和瘫痪，而嵌入该系统的参与者要求财务上的赎金以释放您的网络。 'Clop'是勒索软件的一个示例，该勒索软件在2020年是一个大问题-它禁用了Windows 10的许多功能，包括安全软件，并在要求勒索之前对计算机进行了加密。

保护的基础

知识和培训是管理防御的两种最佳方法。正如一位经验丰富的网络安全专家告诉我们的那样，“根据我的经验，攻击者通常是由于SME发生了一些相当基本的失败而成功的：不更新病毒软件，不培训员工不要单击链接/附件在未经请求的电子邮件中，没有足够仔细地查看实际的电子邮件地址。”

通常，来自PayPal或Amazon的电子邮件的域名在电子邮件地址中@后面，而不是地址的前半部分。也可以正确拼写-因此@ amazon.co.uk而不是@ amazom.co.uk或@ amazonc.co.uk。

将设备连接到Internet时，存在漏洞

想想您的业务网络就像您的家庭网络一样。没有一种“万能密码”的方法。不要使用容易猜测的密码，例如1234或password123。定期更新它们。您还可以使用密码软件来生成非常复杂的密码并为您管理。 Dashlane和LastPass都广受好评，而Chrome网络浏览器具有内置的复杂密码生成器。

安装信誉良好的防病毒和防恶意软件，并保持更新-将其设置为自动更新，以免您忘记。黑客与保护者之间的军备竞赛一直在进行，而过时的软件可能无法应对最新威胁。此外，还要确保任何员工都知道使他们上网的工作要点。

下一级

但是，密码和安全软件只是两个因素。考虑一下您上线的所有不同方式，以及如果由于外部攻击而导致所有故障崩溃，将会发生什么情况。如果您出于商业目的定期使用智能手机，请确保其密码是最新的，并且不要连接到不安全的Wi-Fi热点。例如，如果您是一家咖啡店的销售代表，笔记本电脑提出了紧急报价，则应将手机用作热点，而不要使用免费的wi-fi。

您的社交媒体帐户是否安全且密码严格？是否定期备份数据库，以便在遭到黑客攻击后可以再次访问它们？最好想象一个最坏的情况，以便您可以计划如何恢复和响应。

政府支持的网络基本计划是另一条值得考虑的途径。这是防止最常见类型的网络攻击的认证。您可以进行自我评估，也可以选择包含实际技术验证的Cyber Essentials Plus。虽然它告诉您的客户您已经在注意安全性，但它的确产生了高昂的成本，具体取决于企业规模。

这里的主要收获是，即使您仅使用互联网向客户发送电子邮件，网络攻击也确实会损害任何联网的业务，并且保护您的业务不是一次性的事情，而是一场持久的战斗。正如Carlos Fernandes所说：“没有100％的安全性。这是一个持续的挑战。我们谈论的是预测，预防和坚持的三个支柱，而不仅仅是在事件发生后做出回应。”

英国国家网络安全中心的提示：

1.建立您的风险管理制度

以与承受法律，法规，财务或运营风险相同的活力来评估组织信息和系统的风险。

2.网络安全

保护您的边界并过滤掉未经授权的访问和恶意内容。

3.用户教育和意识

制定用户友好的安全策略，并将其纳入员工培训/

4.预防恶意软件

在整个企业中建立反恶意软件防御

5.可移动媒体控件

限制媒体类型和使用。在允许进入系统之前，请先进行审核。

6.安全配置

应用安全补丁，并确保维护所有系统的安全配置。

7.管理用户权限

建立有效的管理流程并限制特权帐户的数量。限制用户权限并监视用户活动。

8.事件管理

建立事件响应和灾难恢复能力。测试您的事件管理计划。

9.监控

制定策略，监视系统和网络，并分析日志以查找异常活动。

10.家庭和移动办公

制定政策并培训员工。应用安全基准并构建到所有设备。