视频: 财经全评论06232019期:美国会把中国科技打回20年前吗?中国超级计算机受打击会涉及多少产业?加乐福撤离是福是祸?美国网络攻击伊朗说明什么? 2024
如果您是小企业主,您可能认为您的公司不太可能是网络攻击的目标。毕竟,很少的罪犯会打扰一个像你这样的小公司,当他们可以去一家大银行或保险公司后呢,对吧?不幸的是,答案是否定的。犯罪分子比你想象的更频繁地攻击小企业。
在Ponemon Institute进行的2016年度中小企业调查中,55%的受访者表示在过去一年内遭受过网络攻击。
一半的受访者遭受了数据泄露。只有14%的人认为他们防范网络漏洞和攻击是非常有效的。
网络攻击大公司受到新闻媒体的广泛宣传,而对小企业的攻击几乎没有受到重视。这样可以给小企业带来虚假的安全感。然而,小公司通常比大型企业更容易受到损害,因为他们的资源较少,致力于安全。盗贼经常采取最小阻力的道路,小公司的系统往往比大公司更容易渗透。
攻击类型
网络攻击可能涉及计算机系统上的黑客,病毒,恶意软件,网络钓鱼或其他活动。攻击可能来自公司内部或外部。内部的攻击往往是由不道德的雇员进行的。外界的攻击可能是世界上几乎任何地方的罪犯所犯下的。
广泛的影响
网络攻击可能是毁灭性的,因为单个事件可能会以许多方式影响业务。
- 电子数据丢失或损坏 网络攻击可能会损坏计算机上存储的电子数据。例如,病毒会损坏您的销售记录,使其无法使用。重新创建它们是一个耗时的过程,涉及筛选旧的发票。
- 额外费用 网络攻击可能会导致额外费用来保持业务运作。例如,黑客会损坏您的两台电脑,迫使您租用两台笔记本电脑,以便您可以保持业务运行,直到您的计算机被修复。
- 收入损失 攻击也可能导致收入损失。例如,拒绝服务攻击使您的计算机系统无法使用两天。在此期间,您被迫关闭您的业务,您的客户将会转到您的竞争对手。两天的关机使您失去收入。
- 网络安全和隐私诉讼 网络窃贼可能会窃取存储在您的计算机系统上的数据,这些数据属于客户,供应商和其他方。这些双方可以起诉你的公司。例如,一个网络窃贼侵入您的系统,并窃取客户的机密文件,揭示他的性取向。黑客将这些信息公开。您的客户是您社区的突出成员,并对您的隐私入侵提出起诉。或者,黑客窃取有关客户即将到来的合并的信息。合并由于数据被盗窃而倒闭。客户对您未能保护其数据提出诉讼,声称您的疏忽导致公司遭受经济损失。
- 勒索损失 黑客窃取敏感数据(您的或其他人),然后威胁将其发布在互联网上,除非您向他支付了50 000美元的赎金。或者,您不小心通过打开感染的电子邮件下载赎金。恶意软件加密您的数据,使其无法使用。然后,肇事者要求赎金支付,以换取电子钥匙,允许您“解锁”加密的文件。
- 通知费用 大多数州已通过法律,要求您通知您的数据被盗用的任何人。您可能还需要告诉受害者您正在采取什么步骤来纠正这种情况。
- 您的声誉受损 网络攻击可能会严重损害贵公司的声誉。潜在客户可能会避免与您开展业务,相信您不小心,内部控制薄弱,或与您的联系将损害其声誉。
使用互联网的风险
像许多小企业一样,您的公司可能会使用互联网。也许你维护一个公司网站,用于宣传产品或教育潜在的客户关于您的行业。也许您销售产品或提供客户可以在线购买的服务。任何这些活动都会产生网络风险。
您在互联网上发布的信息可能是您公司的诉讼来源。例如,一个竞争对手声称你在网上发布的广告中诽谤他的公司。或者,行业竞争对手声称您侵犯了该公司的版权,商标或其他知识产权。
标准政策下的小范围
大多数标准的财产和责任政策对上述风险类型提供了最低限度(如果有的话)。商业地产政策的主要问题是它们根据 涵盖的财产 的定义排除电子数据。虽然他们可能会为病毒和其他危险造成的数据造成的损失提供少量的覆盖面,但它们通常不包括涉及黑客或勒索的损失。
一般责任政策主要涉及索赔人身伤害或财产损失。大多数网络攻击不会导致人身伤害或财产损失,因为这些条款在政策中定义。此外,责任政策还包括排除许多潜在网络索赔的排除。例如,覆盖范围A(身体伤害和财产损失责任)不包括对电子数据的损害。保护范围B(个人和广告损害)不包括侵犯版权,专利,商标或商业秘密。
正如你所看到的那样,依靠标准的财产和责任政策作为您的网络攻击的主要来源是一个坏主意。您可以通过购买网络责任保险来维护您的公司。