小企业

托德O.’Boyle

9月28日,美国参议院通过了主要的街道网络安全法,该法案将要求国家标准和技术研究所(NIST)将更多资源集中在小企业的网络安全上“传播明确和简洁的资源来帮助小型企业担忧确定,评估,管理和降低网络安全风险。 ”

现在,NIST的网络安全计划专注于大型企业规模的公司。小企业从这一法案中看到的主要影响是,将为他们专门制定更多政府的网络安全方案和标准。这对小型企业的好消息,因为60%的有针对性的网络攻击是针对他们的,其中一半在一个网络攻击的六个月内出现在六个月内。 SEC.GOV..

我们预期NIST的主要街道法案网络安全资源

该法案的主要要求是,NIST将提供资源以促进简单,基本控制的认识;工作场所网络安全文化;和第三方利益相关者的关系。

小企业也可能看到这一法案的许多资源提供了关注安全标准。这些指南将帮助小企业主以安全的方式设置和操作其信息技术(IT)解决方案。作为一开始,我预计NIST将在网络钓鱼,基本IT卫生和网络事件响应上开发视频和单一事件。

鉴于小型企业的托管服务提供商(MSP)的大量采用,您可能会开始看到MSP通过这些标准和建议作为其服务的衡量标准。我们认为这将是政府网络安全咨询的更有效的渠道之一。

随着时间的推移,我认为你会看到程序与软件供应商合作,以帮助使小企业更安全。这是NIST和国家安全局(NSA)已经完成了一段时间,我认为你会看到这个计划扩大,以重点关注小型和中型企业(SMB)。

小型企业网络安全保护现在制定

该行为中没有任何必需符合任何具体标准。除非您与遵守NIST 800-171的辩护部门进行工作,否则每国防收购规定强制性,否则该法案的建议是自愿的。如果您的公司甚至在成为法律之前将主动变得更加安全,我们就有建议我们为所有小型企业客户推荐,以便对当今的先进网络攻击更加有效地进行防御:

使用云应用程序,办公室和电子邮件服务:基于云的应用程序包含现代安全功能,例如两个因子身份验证(见下文为什么重要)。我们看到的另一个令人兴奋的功能内置于许多应用程序中是从使用帐户的位置和何时监视。一旦你教导用户了解如何发现不规则活动,这是攻击者所在的最佳指标之一。

其次,勒索软件还没有找到进入基于云的应用程序。如果您使用的是软件AS-Service(SaaS)应用程序,则您的数据永远不会使其在任何地方赎金软件可以到达它。那是胜利!将文件共享服务作为勒索软件作为网络驱动器时,请注意 能够 查找并加密。

最后,像谷歌的G套件和微软的Office365这样的基于云的服务在他们的平台上建立了一些有趣的网络钓鱼和垃圾邮件保护功能。基于一些聪明的算法和人群源数据,这些应用程序能够点击并视觉上识别可疑的电子邮件,以便您的员工在单击之前三次思考。我们预计这项技术在未来几年内将更好地变得更好。

打开双因素身份验证: 密码是互联网上的新战场。他们被盗并以前所未有的费率重复使用。双因素身份验证使这些密码减少有用,一旦被盗,就会减少有用。

双因素身份验证是一种安全措施,您可以在其中设置另一种登录到设备以输入密码的方式。通常,用户必须通过短消息服务(SMS)或手机应用程序输入应用程序文本的代码,从而毫无价值。

基于云的服务等谷歌的G套件和微软的Office365等支持两因素认证,简单到位。许多银行和业务应用程序,例如加快和Salesforce提供的应用程序也提供。

我们建议您对关键系统上所有员工执行双因素身份验证。确保您培训您的人员并计划您的帮助台额外的支持。人们会陷入困境,需要一点推动你和你的团队让他们安全。

教育员工了解如何发现网络钓鱼电子邮件: 全国范围内的一项调查 发现20%的小企业主将受害者落在网络钓鱼袭击中。那是 一个在五分之一的小企业。您的员工应妥善培训关于如何发现网络钓鱼电子邮件,以便他们单击它们并被指示将可疑电子邮件转发给IT和安全团队。

即使有了最佳的用户教育计划,有时您的用户也会点击。也许Phish非常引人注目或没有任何“讲述”这是一个恐惧。在这种情况下,您将需要网络钓鱼保护。这些解决方案监控您的用户,单击网络钓鱼电子邮件并防止攻击者能够执行其邪恶的使命。

考虑通过视频或其他方法在用户点击网络钓鱼链路上通过视频或其他方法提供正在进行的用户教育培训的网络钓鱼保护解决方案。这样,您可以在用户犯错误的那一刻加强您的培训计划。甚至只有一个人报告潜在的网络钓鱼电子邮件,保护您的整个团队。您可以在我们的博客中找到有关网络钓鱼教育的额外提示 用户培训:对网络钓鱼的低技术解决方案。

小企业将获得更安全的

对于采用任何类型的网络安全资源采用任何类型的网络安全资源,他们需要易于使用并具有明确的采用途径。网络威胁不会消失;事实上,我们希望他们继续袭击他们伤害的小企业,威胁他们的生计。 2017年主要街道网络安全法案将鼓励小企业采取新的方式,以便更好地保护自己的方式,然后采取他们所需的步骤,使其需要适当的保障措施。

托德 O’Boyle是CTO,StrongArm的联合创始人,一家用于小型和中型企业的简单,自动和实惠的安全提供商。托德在宇宙法公司度过了15年,向美国国防部和智力界提供技术支持。他还担任了一个项目开发方法的主要调查员,以改善防守者如何应对网络攻击者。对我有任何反馈?伸出援手 [email protected].