【大纪元2018年10月05日讯】(大纪元记者安平雅澳洲悉尼编译报导)随着现代社会网络的发展,黑客攻击已经成为一种“另类”武器,导致全球范围内政治、经济等方面的巨大损失。
近日,澳洲专家为数量众多的小企业主们支招,除安全防御黑客攻击避免经济损失外,也帮助他们应对澳洲历史上就隐私和信息安全立法方面的最主要变化。
许多小企业主认为的信息泄露是与黑客攻击相关,但其实它也包括你的员工在公共场所使用电脑工作时,例如在咖啡馆中或者是在回家的火车上,被陌生人看到了他们的私人信息。
数据泄露的影响可能是毁灭性的。该法律将采取大额经济处罚,并将影响到任何从客户及员工处收集个人信息的小企业。处罚从违规个人的36万元到违规机构的180万元。
网络黑客正在增加
根据2018年Telsyte大数据和分析研究报告,网络黑客比你想像的更常见,但只有61%的企业意识到它们的数据存在隐私和监管问题。该研究揭示了对如何处理敏感数据的担忧,数据如果在攻击期间组成,可能会对小企业主造成严重影响。
在澳洲,2018年4月1日至6月30日期间向行业监管机构报告的数据泄漏事件有242起。
这些数据还表明,大多数泄漏事件是恶意或犯罪行为的结果(占59%),36%是人为错误的结果,5%是系统故障的原因。
报告的大多数恶意或犯罪行为都是由于被破坏的验证造成的,而最常见的人为错误泄露是通过向错误的收件人发送包含个人信息的电子邮件而发生的。
这包括意外共享联系信息,财务详细信息、健康信息、身份信息和税号。
今年初,对《隐私法法案》(1998年)的数据泄露通报计划(NDB)制定了更严格的报告要求。虽然立法自今年初已到位,但很多小企业主仍未掌握这些要求。
你需要知道什么
悉尼数字专家摩尔(Alan Moore )警告,小企业主需要明白,只是在商业网站上发布隐私声明并不意味着你遵守这些新规定。
“现在开始进行必要的修改,以确保您的公司开始遵循《隐私法》的规定还为时不晚。”摩尔说。
他表示,首先要制定适用于你公司的一套特定政策,以应对数据泄露行为的流程和通讯规则。
防病毒软件公司的高级主管格里(Mark Gorrie)认为,小企业主应从基础开始,这是最重要的,这可能是安全考虑中最困难的因素。
“使用适当的的密码、两步验证、教育员工不要点击可疑电子邮件中的链接和附件,安装备份并确保购买最新的安全软件,这些是企业走在正确轨道上的简单设置。”格里说。
小型企业面临的主要障碍之一可能是允许员工远程工作,因此请务必将笔记本电脑和智能手机都纳入安全考虑范围。
防御黑客威胁的重要提示
不要等待:在成为目标前,先了解风险及安全漏洞。
在安全与备份方面投资:在所有设备上安装安全软件,并确保安排定期数据备份。
确保更新:确保所有设备、操作系统、软件及应用程序都是最新版本。
让员工参与:员工在帮助防止网络攻击方面发挥着重要作用,因此请务必向他们介绍最好的方法。 这可能包括提高对网络钓鱼电子邮件诈骗的认识,并在必须使用不安全网络工作时谨慎行事。
使用安全性较强的密码:选择独特的密码并每三个月更换一次,永远不要重复使用密码。
考虑保险:网络保险政策可以涵盖小企业因网络攻击造成的财务损失。
#
责任编辑:宗敏青
