从索尼被黑事件中小企业们可以学到什么?

从索尼遭受的网络攻击中,小企业们可以学到什么?本文提供了五个小企业们免受侵害的关键建议。在过去的一年里,大规模的数据泄露在法律和商业社区不绝于耳,最近索尼电影娱乐公司又遭受黑客攻击,这更凸显了各个公司面临的巨大风险,不管是大公司还是小公司。虽然大多数黑客攻击事件的目的是窃取公司财务数据,然后在互联网的黑市上出售,但索尼被黑事件似乎更是出于报复。此外,这次黑客事件让网络安全对公司员工的影响成为一个不断向前推进的核心问题。小公司就安全?许多小企业主误以为他们太小,不可能成为网络犯罪的目标。不过,发生在索尼身上的事完全可以发生在小企业身上。事实上,小企业往往面临着更大的网络犯罪风险,因为黑客们知道,这些小企业没有强大的网络安全性来保护自己。当然没有一家公司在网络安全上是无懈可击的。不过,你和你的公司可以从索尼被黑事件中学习到几个重要的经验教训,避免遭受同样的伤害。1. 不要忽视警示忽视在小企业的世界里可不是什么好事。索尼和 Target(今年早些时候,各头条曝出其数据泄露的风险)都被指责在此前忽视了它们的信息网络已经被渗透和破坏之一强烈的警示。虽然这些大公司往往大到足以经受这样的风暴,但小公司们的电脑一旦遭到破坏,将可能无法生存,而且在许多情况下,它们必须关门大吉,重建其网络并试图恢复客户的信心。所以,不要忽视你的电脑安全软件或者员工提供的警示。修补网络安全漏洞是一件刻不容缓的事情。2. 请确保你的网络结构合理在索尼事件中,黑客从索尼业务的各个方面获得了数量庞大的数据,包括有关演员、制片人、员工的工资信息和电影剧本的电子邮件。总之,黑客在索尼公司的整个网络中得以肆意胡作非为。中小企业应该确保他们的网络是按条块分割和加密的,这样即使有人攻破了其中一个区域,也无法自动渗透到整个系统。此外,一些比较敏感的数据,例如客户信用卡信息或员工的社会安全号码,应该放在安全防护更高的网络区域。3. 网络保险不只适用于大家伙保险公司能对公司在网络和隐私侵犯这两方面遭受的损失风险做出反应。首先,大多数保险公司都从更传统的保险政策,如商业一般责任(CGL)中将网络风险单独列出。其次,保险公司们竞相向市场推出新产品,旨在为网络攻击和数据泄露的损失提供专门的补偿。随着各种规模的企业接近年底,现在是时候分析公司暴露的网络风险了,如有必要,购买相应的网络保险。4. 熟悉不同的网络保险方案企业可以获得第一方和第三方损失的网络保险。重要的是要了解这两种类型的损失,并确保二者都有有适当的覆盖范围。第一方保险覆盖范围包括计算机数据的恢复,公司信息网络的安全防护升级,盗窃和诈骗,业务中断,法庭调查,以及敲诈勒索。第一方的损失通常是一个企业遭受网络攻击时损失最高的,所以确保这里的保险覆盖是至关重要的。某些公司,甚至是小型企业,应该同样要考虑第三方保险。大部分保险覆盖在这一领域将在客户对网络攻击遭受的直接损失的诉讼中,为公司提供辩护。保险还可以包括以下内容:危机管理,客户信用监督,发生风险时通知客户的相关成本,媒体和隐私法律责任,以及应对监管调查。5. 防患于未然防止数据泄露的最好方法是对攻击与破坏采取积极的防御。事前做好攻击防御要比事后收拾残局容易地多。先从美国联邦通信委员会的网站开始说起,该网站提供了的众多安全 Tips 来保护小企业,甚至提供了一个《小型企业网络规划实施方案2.0》Small Business Cyber Planner 2.0. Implement),并保持更新。为了防止对风险,小企业还可以考虑一个强大的网上保险。但买家要注意,并非所有这类保险都是一样的,业主们需要彻底了解他们所购买的保险的覆盖范围。我们需要再次注意,没有一家公司能够做到100%的安全,然而本文提供的这些建议可以帮助你降低风险。本文作者 Collin Hite 是一名律师,他是 Hirschler Fleischer 公司保险赔付部门的主管, 该公司是一家位于弗吉尼亚州里士满地区的律师事务所,主要处理保险赔付和覆盖诉讼,业务范围涉及全美。(viawashingtonpost,译|快鲤鱼)

时间: 2024-11-06 07:16:55

从索尼被黑事件中小企业们可以学到什么?的相关文章

奥巴马对于此次索尼被黑事件,采用十分强硬的态度

摘要: 本周五,美国总统奥巴马就索尼影像娱乐公司被攻击一事做出回应,指责朝鲜官方对这次网络攻击事件的支持,并就好莱坞工作室的屈服态度表示谴责,将索尼公司取消<刺杀金正恩> 本周五,美国总统奥巴马就索尼影像娱乐公司被攻击一事做出回应,指责朝鲜官方对这次网络攻击事件的支持,并就好莱坞工作室的屈服态度表示谴责,将索尼公司取消<刺杀金正恩>电影上映的行为称之为"外国独裁者干涉了美国的电影审查制度". 早些时候,FBI宣布了对于此次索尼被黑事件的调查结果,调查结果表明朝鲜

奥巴马在新闻发布会上对于此次索尼被黑事件,采用强硬态度

摘要: 本周五,美国总统奥巴马就索尼影像娱乐公司被攻击一事做出回应,指责朝鲜官方对这次网络攻击事件的支持,并就好莱坞工作室的屈服态度表示谴责,将索尼公司取消<刺杀金正恩> 本周五,美国总统奥巴马就索尼影像娱乐公司被攻击一事做出回应,指责朝鲜官方对这次网络攻击事件的支持,并就好莱坞工作室的屈服态度表示谴责,将索尼公司取消<刺杀金正恩>电影上映的行为称之为"外国独裁者干涉了美国的电影审查制度". 早些时候,FBI宣布了对于此次索尼被黑事件的调查结果,调查结果表明朝鲜

朝鲜为何成索尼被黑最大嫌疑人:一部喜剧惹的祸

从韩国边境"参观"朝鲜的游客导语:美国<商业周刊>网络版周二刊文,解释了朝鲜为何成为 索尼被黑事件的最大嫌疑人,以及朝鲜可以借助此举达成的目的.以下为文章全文:索尼被警告了.在发现该公司计划推出一部以 刺杀金正恩为主线的喜剧电影后,朝鲜于今年6月宣战.与此同时,朝鲜外交部发言人也表示,所有朝鲜人都将"无情地毁灭任何 敢于伤害和攻击我们最高领袖的人,哪怕是一点点的伤害."正是由于发出了这些威胁,朝鲜成了索尼影业上周被黑事件的主要嫌疑人.攻击者窃取了多部索尼

新证据显示索尼遭黑确实是朝鲜黑客所为

北京时间2月13日消息,据科技网站The Verge报道,索尼恐怕是科技企业中遭黑客攻击最多的倒霉蛋了.除了各种破解版的游戏,此前该公司的PlayStation Network还被黑客彻底攻破并盗走了大量用户信息.去年索尼再次被黑客袭击,旗下哥伦比亚公司的大量电影计划遭曝光.当时联邦调查局就认为这是朝鲜黑客所谓,他们的行动是对恶搞电影<刺杀金正恩>的抗议,不过安全部门一直都拿不到确凿的证据. 在最近的卡巴斯基安全分析师峰会上,安全专家称这帮黑客又开始了新一轮的行动,不过这次他们针对的是韩国.卡

外媒:索尼影业被黑事件幕后真凶已明朗

据国外媒体报道,早在数周前,美国政府就宣布朝鲜是索尼影业遭网络攻击的幕后黑手,但一些网络安全公司的研究人员仍在提出究竟是谁发起了这次网络攻击的问题.他们几乎怀疑每一个人,从索尼前员工到俄罗斯犯罪分子,再到一个名为"Lizard Squad"的视频游戏爱好者组织. 对于类似本次事件的大规模网络攻击,要找出谁是幕后真凶并不容易.攻击者可以通过留下假线索掩盖自己的踪迹,也可以通过删除数据来毁掉证据--这是本次攻击事件所使用的不同寻常的战术.索尼影业的网络特别凌乱,因为它过去就经常成为网络攻击

朝鲜间谍机构被指主使孟加拉央行网络劫案和索尼影业黑客事件

新分析从另一角度再次指证朝鲜是孟加拉央行8100万美元网络劫案和索尼影业黑客事件背后主谋. 莫斯科威胁情报公司Group-IB"确认":对孟加拉央行和数家波兰银行发起攻击的Lazarus网络犯罪团伙,与朝鲜有关.Group-IB分析师深入分析了该网络罪犯的C2基础设施,审查了其他威胁情报信息,最终得出这一结论. 西方情报机构和私营网络安全公司,同样将朝鲜放在这一系列网络攻击的头号疑犯位置.Group-IB称,其研究与之前的工作略有不同,不仅仅依靠恶意软件分析或基于恶意软件分析的归因,而

相同代码,索尼被黑更多证据指向朝鲜

相同代码, 索尼被黑更多 证据指向朝鲜12月2日消息,据美国<华尔街日报>网站报道,有接触到调查情况的消息人士透露,在上周 索尼影业遭受的网络攻击中,黑客使用了与去年攻击韩国电视台与自动取款机非常类似的工具.这种相似的攻击让调查人员进一步感觉到,朝鲜可能在索尼影业公司电脑被黑一事中扮演了一定角色.韩国方面将2013年的网络攻击归咎于朝鲜.索尼影业定于本月上映喜剧片<采访>.该片剧情为美国间谍招募电视台主持人刺杀朝鲜领导人金正恩.朝鲜一非官方发言人在六月曾表示,这部电影的剧情&quo

索尼被黑泄露近5万个人信息:波及史泰龙等影星

索尼被黑泄露近5万个人信息:波及 史泰龙等影星新浪科技讯 北京时间12月5日上午消息,据<华尔街日报>报道,索尼影业被黑事件仍在继续 发酵,该公司被盗的数据中似乎包含4.7万现任和前任员工的社会安全号(SSN),甚至连部分影视明星也都受此影响.著名影星西尔维斯特·史泰龙(Sylvester Stallone).导演贾达·阿帕图(Judd Apatow)和女演员瑞贝尔·威尔森(Rebel Wilson)的个人信息似乎也被窃取.<华尔街日报>还表示,数据安全公司Identity Fin

后果还在继续:浅析索尼被黑造成的影响

索尼PSN数据被黑激怒全球客户,也将因此产生大量不良后果.索尼PSN网络允许用户玩游戏.访问多媒体内容.尽管索尼正在改进安全性能,但目前其PSN网络仍处于不可用状态.上个月,一位黑客攻入索尼服务器.窃取用户资料.索尼称,信用卡数据 经过加密,但个人用户资料未经加密,致使部分用户担忧未来可能出现的情况.对索尼而言,下一步是恢复PSN和Qriocity在线工作.但对用户和索尼公司而言,未来数月或麻烦不断,被窃用户资料或被不法分子利用,作出对用户不利的事情.下面是大量数据被黑可能造成的10大严重后果: