破坏网络安全神话在能源部门

根据一份报告埃森哲咨询公司来自世界各地的,63%的效用董事相信他们运作的国家面临着温和的能源供应中断的风险从一个网络攻击。电力和天然气供应商往往是脆弱的,因为他们很多相互关联的零部件和基础设施,他们依靠经常需要长达十年,所以技术系统经常升级很少。

即使是最小的能源供应商是一个目标

周围有许多神话创造的部分非常安全的网络安全行业本身和它在媒体上经常报道。最有害的后果之一就是商业的陷入虚假的安全感,他们永远不会成为一个目标,因为他们认为自己是“太小”或错误地相信他们没有感兴趣的黑客。

不管你是多大或你卖什么产品,你是一个目标。如果你有事情要出售或处理数据,那么你就去偷东西。黑客用手是越来越不常见的由于现成的开发工具的兴起和网络犯罪作为一种服务。

大多数的这些服务并不是天才或使数百万的用户从黑客大公司。在许多情况下,他们只是人们用最少的技术知识。他们使用的开发工具和租来的随机攻击服务希望得到幸运的通过一些现金从尽可能多的受害者。他们可以扫描大量寻求连接设备和服务器他们可以利用的漏洞。

大多数网络犯罪是投机取巧的生物寻求一个简单的分数。当然,有些更持久和有能力,但如果你让自己一个简单的目标就确定你将成为另一个统计量。

通过实现一些基本的步骤减少的威胁

另一个常见的误区是,网络安全是非常昂贵,它没有。溅在你走之前承诺的现金最新的产品来解决所有的安全问题有(没有)几个基本步骤你可以付诸实践。

这里有一些步骤:

• 打补丁——确保你下载并安装最新的安全补丁时释放。大量的网络攻击依赖于企业没有安装最新的补丁。
• 网络安全意识培训员工——网络安全不仅仅是IT部门的责任。因为大多数网络事件开始网络钓鱼电子邮件,想象一下,如果员工被训练和了解他们是什么样子的。而不是开放和潜在损害组织他们会删除它们;瞧的威胁已经消除。
• 保持你的杀毒软件是最新的——新变种和品种的恶意软件(恶意)创建每一天,通过确保你的杀毒软件保持最新你最新版本将受到保护。
• 备份你的数据- 2019年见证了一个巨大的增长Ransomware(恶意软件加密数据和持有人质),以避免破坏从这你应该确保你定期备份您的数据。
• 计划——你知道如何应对网络攻击吗?做一个发病率反应计划是一个重要的组成部分,能够快速响应和最少的中断。定期演练和演习将意味着你的生意就会知道应该做什么最糟糕的发生。

有一些优秀的建设提供建议https://www.ncsc.gov.uk/collection/10-steps-to-cyber-security/the-10-steps

你能做什么来让你的客户相信你认真对待网络安全吗?

证明你认真对待网络安全可以决定是否一个潜在客户可能使用你的服务。有一些方法可以证明你认真对待数据保护。

能够证明你的业务保护客户数据变得越来越重要,甚至可能是由天决定性因素他们是否使用你的服务。

幸运的是,有几个方法你可以表明你认真对待数据保护。

ISO27001

常常被视为黄金标准对于信息安全的流程,符合国际最佳实践和适合企业的大小和类型。

自2009年以来,ISO27001认证已经上涨了450%,是全球公认的基准良好的安全实践。成为认证的过程可以很长,但是通过实现认证您的业务将构建好的证据证明符合等法律GDPR。

网络生活必需品

通过获得一个网络生活必需品你的生意可以展示你的客户和合作伙伴致力于保护他们的数据。网络基本集中在五个技术控制。这些都是:

• 防火墙——确保只有安全的和必要的网络服务可以从因特网访问。
• 安全配置-确保系统中配置是最安全的方式组织的需求。
• 用户访问控制——确保只有那些应该可以访问系统访问和在适当的水平。
• 恶意软件保护——限制执行已知的恶意软件和不受信任的软件,以防止有害代码造成损害或访问敏感数据。
• 补丁管理——确保设备和软件不容易修复可用已知的安全问题。

在你的网站上有网络必需品徽章和文档可以让你从你的竞争对手脱颖而出和提供了保证你认真应对客户网络风险和给你的合作伙伴的信心,他们的数据是在可靠的人手中。这是特别有用如果你储存个人信息,如财务信息或如果你主机商业敏感数据。

网络安全是非常必要的在这个不断变化的世界。罪犯正在不断调整自己的策略和方法意味着能源部门必须始终保持警惕的危险。

这听起来可怕但一个积极的为企业实施有效的网络安全措施不需要昂贵的或破坏性的。不幸的是,安全世界充满了蛇油推销员,但是如果你够仔细的话,你会发现会真心帮助你的组织和合理的价格。