小型企业网络安全是南瓜香料的两倍

这篇文章最初出现在 NIST 采取措施的博客上。

我认为我们对南瓜香料的看法太过分了。不要误会我的意思，我喜欢秋天。当你需要穿上毛衣的第一个清爽的夜晚，脚下的树叶嘎吱作响，回家的足球比赛，但南瓜香料？很明显，南瓜香料委员会的营销团队做得非常出色，因为它现在无处不在：饼干、巧克力糖、冰淇淋、燕麦片、煎饼、棉花糖，现在甚至出现在我最喜欢的早餐麦片的特殊“限量版”中。

足够的！我要暂停南瓜香料。

也许我觉得南瓜香料季节令人反感，因为它使一个鲜为人知但更重要的年度 10 月活动黯然失色：全国网络安全意识月。

虽然你们中的许多人可能不会像南瓜香料的到来一样期待国家网络安全意识月，但对我来说，这是一个重新燃起希望和庆祝的时刻。就像 Linus 坐在南瓜地里等待大南瓜的到来一样，我每年都在想，“今年会是小企业真正认识到网络安全重要性的一年吗？他们会采取行动保护他们的商业信息和资产吗？”

美国的许多大公司都有专门的资源（包括人员、技术和预算）来防范网络安全威胁。因此，它们已成为黑客和网络犯罪分子恶意攻击的难点目标。因此，黑客和网络犯罪分子现在成功地将更多不必要的注意力集中在包括制造商在内的小公司上。

例如，许多网络犯罪分子认为小型企业的安全性较低，更容易受到勒索软件等攻击。您的企业可能拥有对犯罪分子有价值的资产；您公司的计算机可能会受到攻击并被用于对其他人发起攻击，例如僵尸网络，或者您的企业可能会通过您的产品、服务或在供应链中的角色提供对更引人注目的目标的访问。这是国防部供应链中的供应商关注的问题，因为他们的系统必须在 2017 年 12 月 31 日之前符合 NIST SP 800-171。

需要注意的是，犯罪分子并不总是希望从他们的攻击中获利。有些人可能会为了报复而攻击您的企业，例如，解雇他们或他们认识的人，或者仅仅是为了制造破坏的快感。同样，并非所有网络安全事件都是由犯罪分子造成的。火灾、洪水或飓风等自然事件也会严重损坏 IT 系统。我们都看到了最近在德克萨斯州、佛罗里达州和波多黎各发生的飓风的影响。您的企业能否从类似的风暴中恢复过来？

网络安全事件的总体影响可能包括：

• 对信息或信息系统的损害；
• 监管罚款和罚款/法律费用；
• 生产力下降；
• 丢失对经营业务至关重要的信息；
• 损害您的声誉或丧失消费者信心；
• 信用受损，无法从银行获得贷款；或
• 业务收入损失。

不幸的是，小型制造商通常会损失更多，因为网络安全事件（黑客、自然灾害或业务资源损失）的成本可能足以让他们完全停业。与大型企业相比，小型企业通常不太准备好处理这些事件，但由于它们的运营需求通常不太复杂，因此小型企业可以采取许多措施来保护自己。

全国网络安全意识月可以帮助您了解如何保护您的企业。虽然网络安全不断出现在新闻中——几乎每天都会发生一些漏洞或网络事件——但我们很少听说防止这些事件发生的方法。现在是在您的企业中传播良好安全实践的时候了。意识、培训和教育是小型企业用来保护公司信息、资产、IT 系统和声誉的基本工具。

小型企业的网络安全并不一定意味着聘请专家或顾问。 NIST Hollings Manufacturing Extension Partnership 为制造商提供网络安全资源，NIST 小型企业中心也是如此。

您可能需要考虑为员工进行意识培训的一些基本网络安全主题包括：

• 识别网络钓鱼攻击；
• 了解与使用社交媒体相关的风险；
• 通过安装补丁和使用最新版本的软件来保持系统清洁；和
• 在使用智能手机或平板电脑等移动设备时避免使用公共 Wi-Fi。

让您的员工了解这些网络安全问题以及如何在工作场所解决这些问题可能会挽救您的业务。您的员工是保护您的企业免受网络攻击的第一道防线。

十月是享用南瓜香料拿铁或麦片的好时机，如果您喜欢的话。但我希望您至少花一些时间来教您的员工更加了解您的小型企业面临的网络安全风险、威胁和漏洞。毕竟，现在是您的员工学习如何帮助防止工作场所发生网络事件的季节。

把我的麦片还给我！

精选照片来源：©juliasudnitsaya/shutterstock.com