小型企業網路安全:保護企業資料的 7 個方法

重點:

  • 常見威脅

  • 網路安全性最佳作法

  • 向您的員工灌輸知識

  • 不斷發展演進您的網路安全性策略

author-image

作者

沒有全職 IT 員工的小型企業給人有漏洞可鑽的印象,往往是網路犯罪分子的誘人目標。像 Intel vPro® EsIntel vPro® Essentials 平台所建置的企業級電腦,可協助保護您的小型企業免遭昂貴網路攻擊,並減少效率低下而造成的損失時間。

根據最新的趨勢科技/Ponemon Institute 網路風險指數,與產業平均水準相比,員工不到 100 人的企業面臨最嚴重的風險。1 2

資料外洩的後果可能相當慘痛:一份由 Intel 贊助、J.Gold Associates 的近期調查顯示,小型企業資料外洩的平均成本超過 100,000 美元。3 除了失去業務及客戶的信任,未遵守信用卡產業的支付卡產業資料安全標準(PCI DSS)等規定可遭判每月數千美元的罰款和終止您的商家帳戶。4

雖然這聽起來令人生畏,但好消息是,現今的技術可幫助像您這樣的企業抵禦網路犯罪。如要更進一步防護您的企業和客戶資料,首先要建立您自己的小型企業 IT 安全性方案。Intel 已經建立資源,以協助您馬上開始。

請繼續閱讀以瞭解不同類型的威脅,以及幾個簡單的步驟與安全性技術能如何強化您的防禦能力。

常見威脅

防護您小型企業免遭資料外洩之害的第一步(包括未經授權存取銀行資訊、客戶聯絡資訊和個人資訊,以及專有產品和財務資料)即是瞭解不同類型的威脅。

惡意軟體

惡意軟體(「含有惡意的軟體」)是個概括的詞彙,涵蓋網路犯罪分子取得裝置、網路、網站、最終您的資料的諸多途徑。惡意軟體的類型包括:

  • 病毒具有傳染性,可在您的系統和其他裝置中複製自己。
  • 間諜軟體在您裝置的背景下運行,追蹤您的網際網路活動。
  • 鍵盤記錄木馬程式會記錄按鍵輸入內容,竊取資料和密碼
  • 蠕蟲會像病毒一樣複製,但目前是隨著蠕蟲擴散而毀滅資料。
  • 特洛伊木馬程式看似合法,因此可以獲得修改、複製和刪除資料的權限,並提供後門網路存取權限。特洛伊木馬程式的子類別包括後門特洛伊木馬:允許遠端控制受感染的裝置、Rootkit:協助偽裝的惡意軟體不受偵測地執行,以及殭屍病毒:感染大量的電腦,建立一種向駭客中央電腦回報的「殭屍網路」。

網路釣魚

網路釣魚是一種社交工程攻擊,表示誘騙人們按下連結、下載惡意程式或提供敏感資訊。通常您會收到一封詐騙電子郵件,內含感染惡意軟體的附件,或者一條連結,指引您前往的網站會將惡意軟體下載到您的裝置。這條連結也可能指引您前往造假的網站,內含要求填入密碼等敏感資訊的表單。社交工程攻擊也可能透過社群媒體上的誘騙性連結或感染惡意軟體的共享照片,在網站上進行。

勒索軟體

勒索軟體結合了社交工程和惡意軟體。只要按一下誘騙連結或檔案,您的裝置就會感染特洛伊木馬惡意軟體。感染後,程式就會把您鎖在資料或系統外,直到您同意支付贖金為止。Ponemon 調查顯示,勒索軟體攻擊事件節節上升,相較於 2017 年有 52% 的小型企業有此遭遇,2018 年則增至 61 %。1

網路安全性最佳作法

若要增強小型企業抵禦這些威脅的能力,請貫徹小型企業 IT 安全性最佳作法:

  1. 升級技術。近期一項 Intel 委託進行的小型企業調查顯示,機齡 5 年以上的電腦佔回報遭惡意軟體攻擊的34%,而機齡不到 1 年的裝置僅佔 6%。3 較新的裝置針對現今威脅增添安全性功能,包括指紋掃描和搭載最新 Intel® Core™ 處理器的硬體安全性功能。請參閱小型企業為何需要為企業建置電腦
  2. 善用 Windows* 11 Pro 安全性。新的裝置配備最新的作業系統。設定 Windows* 11 僅執行授權的應用程式,使用 Windows Hello 進行兩步驟驗證,啟用 BitLocker 加密敏感資料,以防裝置遺失或遭竊。
  3. 改善密碼使用。在 Ponemon 調查中,40%的受訪者表示其公司遭受的攻擊包括洩露密碼。5使用 Windows 群組原則或行動裝置管理軟體,設定密碼強度和更新要求。
  4. 實施多重要素驗證(MFA)。這種登入帳戶或裝置的安全性方法需要不止一個驗證:使用您已知的(密碼或 PIN)、您擁有的(權杖)和您具備的(指紋)。
  5. 設定 Windows 網域。如此一來,您即可輕鬆授權使用者、群組和電腦存取本機與網路資料。
  6. 不使用公共 Wi-Fi 連線。Intel 始終以 4G LTE 連線能力與電腦連接,讓您和您的員工安全上網,無須使用不可靠的公共連線,將資料曝露在風險中。
  7. 考慮裝置即服務(DaaS)這種管理裝置的新方法為小型企業提供 IT 解決方案,將裝置、更新和持續服務的成本轉為特定期限(一般是 2 到 4 年)的單月付款。您的 DaaS 供應商將能協助您選擇裝置、最佳化安全性設定,並使技術維持更新。

向您的員工灌輸知識

您的小型企業資料安全性就像您員工對當前安全最佳實踐的瞭解一樣強大。訓練員工:

  • 認識網路釣魚、誘騙表單和連結等社交工程詐騙。
  • 瞭解影響您產業的資料安全法規。
  • 改善密碼安全防衛。
  • 如果員工按下惡意軟體的連結或以其他方式損害您的企業資料或網路,他們知道該怎麼處理。
  • 瞭解資料安全性如何能成為抵禦駭客的第一道防線。

不斷發展演進您的網路安全性策略

隨著駭客攻擊企業的手法更熟練精密,您也能憑藉日新月益的技術發展網路安全性策略。進一步瞭解最新 Intel® Core™ 處理器能如何確保您的企業更加安全,請造訪 intel.com.tw/smallbusiness

產品與效能資訊

1

Trends Micro 與 Ponemon Institute 制定的網路風險指數 (CRI),可全面測量組織目前的安全態勢,及其遭受攻擊的可能性。這個指數是 -10 到 10 的數字量表,-10 代表風險等級最高,每六個月更新一次。 目前員工不到 100 人的小型企業平均值是 -0.54,遠高於中型企業(員工 100 至 1,000 人)的 -0.15,以及大型企業(員工超過 1,000 人)的 0.21。這些平均值的記錄時間是 2019 年 12 月 6 日。

2

Intel 並不控制或審核第三方的資料。您應檢閱本內容、查閱其他來源,並確認提及的資料是否正確。

3

數據來源為由 Intel 委託 J.Gold Associates, LLC. 在 2018 年針對 16 個國家(澳洲、加拿大、中國、法國、德國、印度、義大利、日本、墨西哥、沙烏地阿拉伯、南非、西班牙、土耳其、阿拉伯聯合大公國、英國、美國)當中,3,297 家小型企業受訪者所進行的網路研究, 以評估部署老舊電腦相關的挑戰與成本。研究的詳細資料可於此處取得。

4

支付卡產業安全標準協會,網頁:安全性為什麼重要,存取時間是 2020 年 1 月 21 日。

5

Keeper Security Inc. 在 2018 年贊助的中小企業網路安全狀態問卷調查,由 Ponemon Institute LLC 獨立負責處理,大約有 1,045 位擔任英美公司 IT 安全職務的個人參與了這項問卷調查,希望能追蹤中小企業如何因應大型企業面臨的相同威脅。1,045 名問卷調查參與者中,有157 名任職於員工不到 100 人的機構。如需更多資訊:https://keepersecurity.com/assets/pdf/Keeper-2018-Ponemon-Report.pdf