如何提高您的网络安全
随着越来越多的打印机将业务或店面转移到网上,以及越来越多的工人在家中办公,他们比以往任何时候都更容易遭受网络犯罪和在线欺诈。
网络犯罪不仅发生在其他人身上。对于许多中小型企业而言,这是一个巨大而令人不安的问题,因为此类犯罪经历了指数级增长,而印刷商越来越依赖数字工具来管理其业务-依靠它们的依赖使他们容易受到剥削。
小型企业联合会在英国的研究表明,每天有10,000次针对小型公司的网络攻击,其中特别着重于恶意软件,网络钓鱼和付款诈骗-每年使中小企业蒙受数十亿英镑的损失。
打印机有风险
为什么小型公司如此迫切需要解决这个问题?首先,大型公司通常会配备专门的IT员工来解决问题并提供安全性,同时增加用于预防性安全的预算。许多中小型印刷公司没有规模或人员来专门解决这些问题,但仍依靠互联网连接开展业务。
随着我们迈向“物联网”,越来越多的设备处于在线状态。敏捷网络安全解决方案首席执行官卡洛斯·费尔南德斯(Carlos Fernandes)表示:“当您将设备连接到互联网时,就会存在漏洞。打印机在网络上的设备经常被忽略。这是一个关键领域。”印刷部门如何缓解这种情况?
寻找什么
没有一种网络攻击,并且并非所有攻击都是为了收钱。某些类型的骇客行为纯粹是恶作剧,而其他类型则是恶意行为–它们都可能花费公司金钱和时间。
网络攻击确实会损害任何联网的业务-保护您的业务不是一次性事件,而是持续不断的斗争
网络钓鱼攻击是最常见的类型,诈骗电子邮件变得越来越复杂,难以过滤。对于骗子来说,这是一种绝佳的方式,可减轻您的金钱,密码和卡详细信息。 COVID-19大流行已经看到了大量与冠状病毒相关的网络钓鱼诈骗,经常使用廉价PPE出售的承诺。
恶意软件-在您的网络上安装恶意软件-还出现了一些与COVID相关的衍生活动,例如“新闻恶意软件”。这些电子邮件伪装成冠状病毒的权威新闻,但是,单击以获取更多信息时,会将恶意软件复制到您的系统中以挖掘您的个人信息。
付款诈骗是另一个值得关注的问题,而勒索软件则是一个日益严重的威胁。后者可以看到您的整个系统被锁定和瘫痪,而嵌入该系统的参与者要求财务上的赎金以释放您的网络。 'Clop'是勒索软件的一个示例,该勒索软件在2020年是一个大问题-它禁用了Windows 10的许多功能,包括安全软件,并在要求勒索之前对计算机进行了加密。
保护的基础
知识和培训是管理防御的两种最佳方法。正如一位经验丰富的网络安全专家告诉我们的那样,“根据我的经验,攻击者通常是由于SME发生了一些相当基本的失败而成功的:不更新病毒软件,不培训员工不要单击链接/附件在未经请求的电子邮件中,没有足够仔细地查看实际的电子邮件地址。”
通常,来自PayPal或Amazon的电子邮件的域名在电子邮件地址中@后面,而不是地址的前半部分。也可以正确拼写-因此@ amazon.co.uk而不是@ amazom.co.uk或@ amazonc.co.uk。
将设备连接到Internet时,存在漏洞
想想您的业务网络就像您的家庭网络一样。没有一种“万能密码”的方法。不要使用容易猜测的密码,例如1234或password123。定期更新它们。您还可以使用密码软件来生成非常复杂的密码并为您管理。 Dashlane和LastPass都广受好评,而Chrome网络浏览器具有内置的复杂密码生成器。
安装信誉良好的防病毒和防恶意软件,并保持更新-将其设置为自动更新,以免您忘记。黑客与保护者之间的军备竞赛一直在进行,而过时的软件可能无法应对最新威胁。此外,还要确保任何员工都知道使他们上网的工作要点。
下一级
但是,密码和安全软件只是两个因素。考虑一下您上线的所有不同方式,以及如果由于外部攻击而导致所有故障崩溃,将会发生什么情况。如果您出于商业目的定期使用智能手机,请确保其密码是最新的,并且不要连接到不安全的Wi-Fi热点。例如,如果您是一家咖啡店的销售代表,笔记本电脑提出了紧急报价,则应将手机用作热点,而不要使用免费的wi-fi。
您的社交媒体帐户是否安全且密码严格?是否定期备份数据库,以便在遭到黑客攻击后可以再次访问它们?最好想象一个最坏的情况,以便您可以计划如何恢复和响应。
政府支持的网络基本计划是另一条值得考虑的途径。这是防止最常见类型的网络攻击的认证。您可以进行自我评估,也可以选择包含实际技术验证的Cyber Essentials Plus。虽然它告诉您的客户您已经在注意安全性,但它的确产生了高昂的成本,具体取决于企业规模。
这里的主要收获是,即使您仅使用互联网向客户发送电子邮件,网络攻击也确实会损害任何联网的业务,并且保护您的业务不是一次性的事情,而是一场持久的战斗。正如Carlos Fernandes所说:“没有100%的安全性。这是一个持续的挑战。我们谈论的是预测,预防和坚持的三个支柱,而不仅仅是在事件发生后做出回应。”
英国国家网络安全中心的提示:
1.建立您的风险管理制度
以与承受法律,法规,财务或运营风险相同的活力来评估组织信息和系统的风险。
2.网络安全
保护您的边界并过滤掉未经授权的访问和恶意内容。
3.用户教育和意识
制定用户友好的安全策略,并将其纳入员工培训/
4.预防恶意软件
在整个企业中建立反恶意软件防御
5.可移动媒体控件
限制媒体类型和使用。在允许进入系统之前,请先进行审核。
6.安全配置
应用安全补丁,并确保维护所有系统的安全配置。
7.管理用户权限
建立有效的管理流程并限制特权帐户的数量。限制用户权限并监视用户活动。
8.事件管理
建立事件响应和灾难恢复能力。测试您的事件管理计划。
9.监控
制定策略,监视系统和网络,并分析日志以查找异常活动。
10.家庭和移动办公
制定政策并培训员工。应用安全基准并构建到所有设备。
成为FESPA会员继续阅读
要阅读更多信息并访问 Club FESPA 门户网站上的独家内容,请联系您当地的协会。如果您不是当前会员,请在此处查询。如果您所在的国家/地区没有 FESPA 协会,您可以加入FESPA Direct 。一旦您成为 FESPA 会员,您就可以访问俱乐部 FESPA 门户。
主题
最近的新闻
从丝网印刷到喷墨,从技术到艺术,Jon Cone 为您揭秘
我们与伟大的美术和摄影印刷创新者之一乔恩·科恩 (Jon Cone) 谈论他革命性的 Piezography 单色喷墨系统背后的故事。
法规指导:森林砍伐和 EUDR
即将出台的欧盟森林砍伐条例是什么?它何时生效?它将如何影响印刷业?可持续发展专家 Rachel England 为您概述了您需要了解的一切。