【大紀元2018年10月05日訊】(大紀元記者安平雅澳洲悉尼編譯報導)隨著現代社會網絡的發展,黑客攻擊已經成為一種「另類」武器,導致全球範圍內政治、經濟等方面的巨大損失。
近日,澳洲專家為數量眾多的小企業主們支招,除安全防禦黑客攻擊避免經濟損失外,也幫助他們應對澳洲歷史上就隱私和信息安全立法方面的最主要變化。
許多小企業主認為的信息洩露是與黑客攻擊相關,但其實它也包括你的員工在公共場所使用電腦工作時,例如在咖啡館中或者是在回家的火車上,被陌生人看到了他們的私人信息。
數據洩露的影響可能是毀滅性的。該法律將採取大額經濟處罰,並將影響到任何從客戶及員工處收集個人信息的小企業。處罰從違規個人的36萬元到違規機構的180萬元。
網絡黑客正在增加
根據2018年Telsyte大數據和分析研究報告,網絡黑客比你想像的更常見,但只有61%的企業意識到它們的數據存在隱私和監管問題。該研究揭示了對如何處理敏感數據的擔憂,數據如果在攻擊期間組成,可能會對小企業主造成嚴重影響。
在澳洲,2018年4月1日至6月30日期間向行業監管機構報告的數據洩漏事件有242起。
這些數據還表明,大多數洩漏事件是惡意或犯罪行為的結果(占59%),36%是人為錯誤的結果,5%是系統故障的原因。
報告的大多數惡意或犯罪行為都是由於被破壞的驗證造成的,而最常見的人為錯誤洩露是通過向錯誤的收件人發送包含個人信息的電子郵件而發生的。
這包括意外共享聯繫信息,財務詳細信息、健康信息、身分信息和稅號。
今年初,對《隱私法法案》(1998年)的數據洩露通報計劃(NDB)制定了更嚴格的報告要求。雖然立法自今年初已到位,但很多小企業主仍未掌握這些要求。
你需要知道什麼
悉尼數字專家摩爾(Alan Moore )警告,小企業主需要明白,只是在商業網站上發布隱私聲明並不意味著你遵守這些新規定。
「現在開始進行必要的修改,以確保您的公司開始遵循《隱私法》的規定還為時不晚。」摩爾說。
他表示,首先要制定適用於你公司的一套特定政策,以應對數據洩露行為的流程和通訊規則。
防病毒軟件公司的高級主管格里(Mark Gorrie)認為,小企業主應從基礎開始,這是最重要的,這可能是安全考慮中最困難的因素。
「使用適當的的密碼、兩步驗證、教育員工不要點擊可疑電子郵件中的鏈接和附件,安裝備份並確保購買最新的安全軟件,這些是企業走在正確軌道上的簡單設置。」格里說。
小型企業面臨的主要障礙之一可能是允許員工遠程工作,因此請務必將筆記本電腦和智能手機都納入安全考慮範圍。
防禦黑客威脅的重要提示
不要等待:在成為目標前,先了解風險及安全漏洞。
在安全與備份方面投資:在所有設備上安裝安全軟件,並確保安排定期數據備份。
確保更新:確保所有設備、操作系統、軟件及應用程序都是最新版本。
讓員工參與:員工在幫助防止網絡攻擊方面發揮著重要作用,因此請務必向他們介紹最好的方法。 這可能包括提高對網絡釣魚電子郵件詐騙的認識,並在必須使用不安全網絡工作時謹慎行事。
使用安全性較強的密碼:選擇獨特的密碼並每三個月更換一次,永遠不要重複使用密碼。
考慮保險:網絡保險政策可以涵蓋小企業因網絡攻擊造成的財務損失。
#
責任編輯:宗敏青