无论大小企业，网络安全都应该受到关注。网络安全也应该成为消费者、政府机构以及任何在这个日益互联的世界中依赖互联网的人所关心的问题。

 

网络安全研究公司瓦罗尼斯(Varonis)的数据显示，华宇招商2016年约有30亿个雅虎账户遭到黑客攻击，2017年则有4.12亿个Friendfinder账户遭到攻击。

 

该公司发现，恶意软件攻击的平均成本为240万美元，而损失的时间平均为50天。更令人担忧的是，2017年全球网络犯罪的平均成本增加了27%，当年的勒索软件成本超过50亿美元，是仅仅两年前勒索软件成本的15倍。

 

网络安全公司Panorays的研究主管埃拉德?

 

他在接受TechNewsWorld采访时表示:“我们至少应该像使用智能手机、电脑和任何联网设备一样频繁地思考这个问题，因为这些设备几乎每时每刻都在使用。”“但因为连接互联网和共享数据是我们生活中如此重要的一部分，我们往往会把它们的后果抛到脑后。”

 

2019年10月全国网络安全意识月

 

建筑的意识

 

幸运的是，人们努力将注意力集中在威胁环境上，希望了解真实情况就已经成功了一半。今年10月是全国网络安全意识月(NCSAM)。美国国土安全部(Department of Homeland Security)的国家网络安全司(National Cyber Security Division)和非营利组织“国家网络安全联盟”(National Cyber Security Alliance)将这个月定为提高人们对网络安全重要性认识的一个月。

 

NCSAM成立于2004年，作为教育美国人并帮助他们保持网络安全的广泛努力的一部分。最初的努力宣传的是人们可以做的一些简单的事情，比如让防病毒程序保持最新。其目的是提醒消费者在10月份进行网络安全更新，类似于在秋季或春季调慢时钟时，提醒消费者更换烟雾探测器的电池。

 

NCSA的执行主任Kelvin Coleman说:“它是由NCSA早期与行业和政府合作伙伴共同努力的结果。”

 

近年来，这方面的努力有所扩大，自2009年以来，这个月的总体主题是“我们共同的责任”，以反映每个人——从大公司到个人电脑用户——在保护数字资产方面扮演的角色。

 

科尔曼在接受TechNewsWorld采访时表示:“我们希望人们明白，网络安全是我们共同的责任，因为我们在网络上的所作所为会影响他人。”

 

他补充道:“如果员工在办公室邮件中打开了一个糟糕的链接，可能会对公司产生更广泛的影响，华宇让所有人都处于危险之中。”

 

科尔曼说:“我们发现，这种针对不同目标受众的持续宣传真的很有效。”“除了与媒体分享信息外，我们还通过我们的合作伙伴传播材料和资源，这些合作伙伴代表了工业、政府、中小型企业和学术界。因此，我们的信息通过各种渠道广泛传播，覆盖了一个广泛的群体。”

 

提高意识

 

2019年，NCSAM的首要信息是“拥有它”。安全。保护它。”今年的目标是关注与公民隐私、消费者设备和电子商务安全相关的关键领域。

 

Panorays的Shapira表示:“指定时间很重要，比如国家网络安全意识月，以提醒我们所面临的问题，以及我们如何保持警惕。”

 

“一个重大问题是，我们不断看到破坏性的第三方数据泄露，”他指出。

 

这些攻击通常发生在黑客以访问供应商所连接或合作的大公司的数据为目标的时候。

 

Shapira警告称:“我们今年在Wipro、Evite和AMCA都看到了这种情况——此类网络事件可能会导致消费者信心和忠诚度的丧失，对这些公司的监管处罚代价高昂，甚至破产。”

 

不应该成为解决方案的一部分的是假设任何级别的员工都了解威胁。这常常会导致松懈的安全行为。

 

“显而易见的通常是主观的。企业必须认识到，员工对网络安全威胁的意识和培训，是他们如何减轻员工无意或故意违反规定的一个关键部分，”万事达信用卡公司(Mastercard)的DevOps工程总监贾斯汀•福克斯(Justin Fox)表示。

他告诉TechNewsWorld:“员工需要接受培训，了解哪些安全警告是他们应该关注的合法警告，而哪些广告看上去像是警告。”

 

“员工需要了解企业是如何实现他们的安全协议的，并(接受教育)了解他们可能从安全软件中收到的一些最常见的信息，”福克斯补充道。“这样他们就可能知道如何正确应对威胁。”

 

共享数据，负责任地共享

 

在网络安全方面，每天的数据共享让事情变得复杂。除了担心保护自己的数据，现在每个人都必须相信每个公司、供应商、客户、雇主和员工也会保护他们的数据。

 

Panorays的Shapira表示:“企业需要意识到，当它们聘用供应商并与之共享数据时，它们极大地增加了被这些供应商攻破的风险。”

 

公司必须彻底评估并持续监控供应商的网络态势，就像他们监控自己的电脑、网络和系统一样。

 

简单地说，每个人都需要认识到当前威胁的严重性。

 

Shapira说:“消费者需要意识到，这样他们才能了解公司是如何处理他们的数据的，并要求加强控制。”

 

他补充称:“由于安全直接影响做生意的成本，高管们需要提高警惕，而员工们需要提高警惕，以免他们的公司面临网络风险。”“开发人员需要意识到，这样他们才能编写安全的解决方案，网络管理员需要意识到，这样他们才能保护他们的公司和客户数据。”

 

忽视警告的代价可能是巨大的——不仅是金钱上的，还有时间上的浪费，生产力上的损失，甚至是随之而来的社会耻辱。巴尔的摩和亚特兰大等城市、塔吉特(Target)和雅虎(Yahoo)等公司，甚至人事管理局(Office of Personnel Management)等政府机构，都不得不对重大网络攻击做出回应。

 

危险变得如此严重，最终互联网，这个连接世界的粘合剂，可能会失败到不能被信任的地步。

 

“如果你所有的记录都成为公开的素材，而且很容易被黑客获取，谁还会想使用(互联网)呢?”兰德公司(RAND Corporation)的高级政策研究员丹尼尔·m·格斯坦(Daniel M. Gerstein)博士思考道。

 

他告诉TechNewsWorld:“如果我们不能团结起来，真正解决这个问题，目前的互联网最终可能变成一个简单的信息共享平台。”

 

互联网可能不会消失，但如果数据不安全，未来可能只依赖于流媒体Netflix和在维基百科(Wikipedia)上查找事实。这种情况可能看起来很极端，但网络可能只是离崩溃点的一个主要突破口。

 

格斯坦警告说:“我们需要严肃对待安全问题，我们有办法保护它，但是现在一般消费者基本上可能成为信息高速公路上的马路杀手。”

 

人们希望持续的提高意识的努力会有回报。

 

NCSA的科尔曼说:“我们发现，这种针对不同目标受众的持续推广真的很有效。”“除了与媒体分享信息外，我们还通过代表行业、政府、中小企业和学术界的合作伙伴传播材料和资源，因此我们的信息通过各种渠道广泛传播，覆盖到一个广泛的群体。”