SP保险
新西兰保险专业团队
SP商业保险编译:网络威胁是新西兰中小型企业的主要风险之一—随着企业转向更多的数字和远程工作方式以遏制COVID-19的传播,现在比以往任何时候都更加重要。
Andrew Beven是新西兰领先的商业保险供应商NZI的网络保险专家。
"转为在家工作的情况发生得很快,而且出乎意料--网络犯罪分子很快就以COVID-19为主题的诈骗来利用这种情况。"
新西兰国家计算机应急小组(CERT NZ)已经提高了对一系列COVID-19主题骗局的认识,包括那些旨在攻击远程工作系统的骗局,如Nefilim赎金软件。
诈骗者和攻击者还利用公众对COVID-19的兴趣来制造机会性的网上诈骗,并以冒充世界卫生组织(WHO)为例进行攻击。
"去年的事件报告增加了38%;根据CERT的数据,从2018年的3445个增加到2019年的4740个。排名前三的攻击是网络钓鱼和凭证采集,诈骗和欺诈,以及未经授权的访问。
但是,就像你企业的物理安全所面临的风险一样,你可以通过正确的准备和工具来保护自己免受网络威胁。"
NZI有10个关于企业主如何建立其网络复原力的最高提示。
但首先,什么是网络风险?
Beven先生说:"网络事件可以是简单的,如在电子邮件中附加错误的文件,导致共享机密信息,"。
“或者它可以是更复杂和恶意的,比如黑客攻击和客户信息的丢失。"
NZI 为企业提供的 10 大网络安全提示
为每个账户使用强大、独特的密码,并且永远不要分享它们。一个好的做法是创建一个密码,至少使用四个你容易记住的词,加起来至少有14个字符。
防止网络犯罪分子访问你的计算机和应用程序的最有效的安全控制措施之一是多因素认证,这意味着你需要提供多种证明来访问你的设备。例如,除了密码之外,你可能需要提供一个发送到你手机上的代码。
你也可以使用密码管理器,为你的所有设备、应用程序和在线服务创建并跟踪安全密码。你只需要记住一个主密码--但要格外小心,保证它的安全。
网络犯罪分子可以利用过时的软件的弱点和安全漏洞来访问你的电脑和移动设备。尽快安装软件更新是很重要的,这样可以在黑客有时间利用这些漏洞之前修复漏洞。
为你的操作系统(如微软视窗或苹果iOS/MacOS)和应用程序(如防病毒和网络浏览器)启用自动更新。不要忽视更新的通知!
你的员工可能对在线或远程工作有不同程度的经验和舒适度。重要的是要帮助他们了解网络攻击正在增加,犯罪分子正在利用COVID-19大流行病,用恶意的电子邮件和网站来引诱人们,并将其设置为关于危机的信息来源。
确保员工接受培训,以使用任何新设备或软件,并知道如何报告网络事件。欺诈性电子邮件的一些警告信号包括可疑的附件或链接、糟糕的语法、试图制造虚假的紧迫感的信息,以及低质量的设计。
其他需要实施的良好做法包括:要求员工通过使用他们以前使用过的值得信赖的联系方式直接联系供应商来核实任何改变银行信息的请求;由一个以上的人批准超过一定金额的交易;建立一个程序来确保向你开具账单的企业是你通常处理的那个企业。
网络犯罪分子可以使用恶意代码和软件,如病毒和间谍软件,删除或破坏你的文件,窃取信息或允许他人访问你的计算机和你的个人或商业信息。反病毒软件可以通过监控和保护你的设备免受感染来提供帮助。
确保你的反病毒软件被设置为自动安装更新,因此它可以保护你免受最新的威胁和病毒。
虚拟专用网络(VPN)在你的家庭设备和你的办公室网络之间建立一个安全的网络连接,这样你和你的员工在家里工作时就可以安全地共享数据。使用VPN将对你的网络进行加密,并帮助确保只有你的员工才能访问它。
备份数据 "只是意味着制作一个副本,并将其存储在安全的地方,以便在你的数据丢失或损坏时可以访问它。你应该备份重要的数据,如客户资料和财务信息。
有许多方法可以备份数据,包括云存储服务。维护客户的数据安全对任何企业来说都是至关重要的,所以你应该寻求专家的建议,以确保你以尽可能高的标准来做这件事。
定期测试你的备份是一个好主意,以确保你能在需要时恢复你的数据。
如果你的员工在工作中使用笔记本电脑、平板电脑或手机,重要的是他们在连接到你的企业网络之前更新他们的设备,并确保他们对网络安全有一个基本的了解。
便携式设备的物理安全也很重要。随着越来越多的员工在家工作,手机、笔记本电脑和其他设备丢失、损坏或被盗的风险更大。因此,确保所有便携式设备都有强大的密码,并提醒员工在不使用时保持设备安全。
对许多员工来说,客厅、厨房桌子或备用卧室已经成为他们与配偶、子女或室友共享的联合办公空间。
因此,了解你的员工是如何工作的很重要,例如,通过设置一对一的视频电话来评估他们的环境,并讨论他们需要对其工作流程做出的任何改变。
特别是,你可能需要为员工处理敏感信息的方式创建新的或修改的流程,例如去一个私人房间进行保密的电话交谈,并确保电脑被关闭,私人信息不能被家庭中的其他人从屏幕上看到。
一旦你把你的网络安全措施落实到位,你需要监测并保持它们的更新。至少每年进行一次IT审计是个好主意,检查密码、软件更新和VPN的安全性。
政府的CERT新西兰网站是一个保持网络安全的良好建议来源,并提供了更多识别网络威胁和报告事件的提示。
NZI帮助客户建立网络弹性,帮助他们了解和准备网络风险,并在意外发生时提供网络保险。
NZI网络保险有一个广泛的覆盖范围,为中小型企业的需求而定制。
NZI还提供一个网络评估工具,因此企业可以评估他们的网络风险。
企业应该向他们的经纪人咨询适当的NZI网络保险的问题。
声明:编译文章,请以原文为准。 请参见NZI官网。
SP保险华语团队为您提供专业的保险咨询、购买、理赔协助等服务。欢迎您拨打电话 0800 771 007咨询。
【本文为SP保险原创文章,原文链接:https://spinsurance.co.nz/blogs/articles-cn/newzealand-nzi-COVID-19-cyber-threat 】
© 2017 SP Insurance. website by NICEY