如何指导

如何提高您的网络安全

by FESPA | 10/07/2020
如何提高您的网络安全

随着越来越多的打印机将业务或店面转移到网上,以及越来越多的工人在家中办公,他们比以往任何时候都更容易遭受网络犯罪和在线欺诈。

 网络犯罪不仅发生在其他人身上。对于许多中小型企业而言,这是一个巨大而令人不安的问题,因为此类犯罪经历了指数级增长,而印刷商越来越依赖数字工具来管理其业务-依靠它们的依赖使他们容易受到剥削。

小型企业联合会在英国的研究表明,每天有10,000次针对小型公司的网络攻击,其中特别着重于恶意软件,网络钓鱼和付款诈骗-每年使中小企业蒙受数十亿英镑的损失。

打印机有风险

为什么小型公司如此迫切需要解决这个问题?首先,大型公司通常会配备专门的IT员工来解决问题并提供安全性,同时增加用于预防性安全的预算。许多中小型印刷公司没有规模或人员来专门解决这些问题,但仍依靠互联网连接开展业务。

随着我们迈向“物联网”,越来越多的设备处于在线状态。敏捷网络安全解决方案首席执行官卡洛斯·费尔南德斯(Carlos Fernandes)表示:“当您将设备连接到互联网时,就会存在漏洞。打印机在网络上的设备经常被忽略。这是一个关键领域。”印刷部门如何缓解这种情况?

寻找什么

没有一种网络攻击,并且并非所有攻击都是为了收钱。某些类型的骇客行为纯粹是恶作剧,而其他类型则是恶意行为–它们都可能花费公司金钱和时间。

网络攻击确实会损害任何联网的业务-保护您的业务不是一次性事件,而是持续不断的斗争

网络钓鱼攻击是最常见的类型,诈骗电子邮件变得越来越复杂,难以过滤。对于骗子来说,这是一种绝佳的方式,可减轻您的金钱,密码和卡详细信息。 COVID-19大流行已经看到了大量与冠状病毒相关的网络钓鱼诈骗,经常使用廉价PPE出售的承诺。

恶意软件-在您的网络上安装恶意软件-还出现了一些与COVID相关的衍生活动,例如“新闻恶意软件”。这些电子邮件伪装成冠状病毒的权威新闻,但是,单击以获取更多信息时,会将恶意软件复制到您的系统中以挖掘您的个人信息。

付款诈骗是另一个值得关注的问题,而勒索软件则是一个日益严重的威胁。后者可以看到您的整个系统被锁定和瘫痪,而嵌入该系统的参与者要求财务上的赎金以释放您的网络。 'Clop'是勒索软件的一个示例,该勒索软件在2020年是一个大问题-它禁用了Windows 10的许多功能,包括安全软件,并在要求勒索之前对计算机进行了加密。

保护的基础

知识和培训是管理防御的两种最佳方法。正如一位经验丰富的网络安全专家告诉我们的那样,“根据我的经验,攻击者通常是由于SME发生了一些相当基本的失败而成功的:不更新病毒软件,不培训员工不要单击链接/附件在未经请求的电子邮件中,没有足够仔细地查看实际的电子邮件地址。”

通常,来自PayPal或Amazon的电子邮件的域名在电子邮件地址中@后面,而不是地址的前半部分。也可以正确拼写-因此@ amazon.co.uk而不是@ amazom.co.uk或@ amazonc.co.uk。

将设备连接到Internet时,存在漏洞

想想您的业务网络就像您的家庭网络一样。没有一种“万能密码”的方法。不要使用容易猜测的密码,例如1234或password123。定期更新它们。您还可以使用密码软件来生成非常复杂的密码并为您管理。 Dashlane和LastPass都广受好评,而Chrome网络浏览器具有内置的复杂密码生成器。

安装信誉良好的防病毒和防恶意软件,并保持更新-将其设置为自动更新,以免您忘记。黑客与保护者之间的军备竞赛一直在进行,而过时的软件可能无法应对最新威胁。此外,还要确保任何员工都知道使他们上网的工作要点。

下一级

但是,密码和安全软件只是两个因素。考虑一下您上线的所有不同方式,以及如果由于外部攻击而导致所有故障崩溃,将会发生什么情况。如果您出于商业目的定期使用智能手机,请确保其密码是最新的,并且不要连接到不安全的Wi-Fi热点。例如,如果您是一家咖啡店的销售代表,笔记本电脑提出了紧急报价,则应将手机用作热点,而不要使用免费的wi-fi。

您的社交媒体帐户是否安全且密码严格?是否定期备份数据库,以便在遭到黑客攻击后可以再次访问它们?最好想象一个最坏的情况,以便您可以计划如何恢复和响应。

政府支持的网络基本计划是另一条值得考虑的途径。这是防止最常见类型的网络攻击的认证。您可以进行自我评估,也可以选择包含实际技术验证的Cyber Essentials Plus。虽然它告诉您的客户您已经在注意安全性,但它的确产生了高昂的成本,具体取决于企业规模。

这里的主要收获是,即使您仅使用互联网向客户发送电子邮件,网络攻击也确实会损害任何联网的业务,并且保护您的业务不是一次性的事情,而是一场持久的战斗。正如Carlos Fernandes所说:“没有100%的安全性。这是一个持续的挑战。我们谈论的是预测,预防和坚持的三个支柱,而不仅仅是在事件发生后做出回应。”

英国国家网络安全中心的提示:

1.建立您的风险管理制度

以与承受法律,法规,财务或运营风险相同的活力来评估组织信息和系统的风险。

2.网络安全

保护您的边界并过滤掉未经授权的访问和恶意内容。

3.用户教育和意识

制定用户友好的安全策略,并将其纳入员工培训/

4.预防恶意软件

在整个企业中建立反恶意软件防御

5.可移动媒体控件

限制媒体类型和使用。在允许进入系统之前,请先进行审核。

6.安全配置

应用安全补丁,并确保维护所有系统的安全配置。

7.管理用户权限

建立有效的管理流程并限制特权帐户的数量。限制用户权限并监视用户活动。

8.事件管理

建立事件响应和灾难恢复能力。测试您的事件管理计划。

9.监控

制定策略,监视系统和网络,并分析日志以查找异常活动。

10.家庭和移动办公

制定政策并培训员工。应用安全基准并构建到所有设备。

by FESPA 返回新闻

成为FESPA会员继续阅读

要阅读更多信息并访问 Club FESPA 门户网站上的独家内容,请联系您当地的协会。如果您不是当前会员,请在此处查询。如果您所在的国家/地区没有 FESPA 协会,您可以加入FESPA Direct 。一旦您成为 FESPA 会员,您就可以访问俱乐部 FESPA 门户。

主题

最近的新闻

从丝网印刷到喷墨,从技术到艺术,Jon Cone 为您揭秘
印刷中的人

从丝网印刷到喷墨,从技术到艺术,Jon Cone 为您揭秘

我们与伟大的美术和摄影印刷创新者之一乔恩·科恩 (Jon Cone) 谈论他革命性的 Piezography 单色喷墨系统背后的故事。

18-12-2024
法规指导:森林砍伐和 EUDR
商业建议

法规指导:森林砍伐和 EUDR

即将出台的欧盟森林砍伐条例是什么?它何时生效?它将如何影响印刷业?可持续发展专家 Rachel England 为您概述了您需要了解的一切。

16-12-2024
FESPA 荷兰时尚盛会:知识和灵感越来越丰富
印刷中的人

FESPA 荷兰时尚盛会:知识和灵感越来越丰富

Club FESPA Online 采访了 FESPA Nederland 董事总经理 Eduard Hoogendijk,谈论了上周 FESPA TREND 活动日益成功的原因。

16-12-2024
如今人工智能对于打印机来说有哪些实际价值?
商业建议

如今人工智能对于打印机来说有哪些实际价值?

人工智能 (AI) 是过去几年最受关注的技术之一,这并非毫无道理。但随着人们的期望值开始降低,印刷商开始问:人工智能在当今的真正实用价值是什么?

16-12-2024