在饲料和粮食行业,当我们谈到安全时,我们通常会想到人身安全:员工的摔倒保护和封闭空间安全;泄漏保护;粮食和饲料产品的安全处理规程。然而,在这个通过互联网连接越来越多的世界里,对“虚拟”安全或网络安全的思考变得越来越重要。今天要完全“脱离网络”是相当困难的。那么什么问题是重要的呢?饲料和粮食企业如何保护自己?哪些是“链条上的薄弱环节”,我们如何加强它们?您还需要维护大量关于客户的信息,并且您有法律责任确保这些数据的安全。本专栏将探讨一些与网络安全和风险管理相关的企业和员工问题,因为这关系到客户数据的机密性。
网络安全是什么?
我们大多数人都意识到“在外面要小心”的必要性,因为这涉及到网络安全。我们专栏的目的不是吓唬您或给您带来不必要的工作或努力。然而,正如图1所示(虽然所展示的数据截止到2006年——我们的研究表明趋势还在继续)——病毒、网络诈骗、身份盗窃和相关问题的流行程度随着电子邮件、互联网金融交易和社交媒体的使用的增加而显著增长。这个虚拟世界的管理方面需要关注,就像您的业务的其他部分一样。风险已经增加,可以适当应对。特别地,我们要注意任何风险管理计划适用于这里的步骤:2.)分析风险(测量频率和严重性),3。评估风险(检查替代方案),4。对待风险——把你的计划付诸行动。 Monitor and review how your risk management is going and adapt as appropriate. Below we outline some of the key areas of risk, and discuss some possible strategies with the overarching goal of improving the security and safety of your grain and feed business.
密码
帐户密码可能是改善和维护您的互联网安全的最简单的方法,但它们可能是最难实现的之一,因为需要跟踪大量的帐户和下面提到的长而复杂的密码。应对这些挑战的建议包括:
1.不同的网站使用不同的密码。
a.使用密码管理器。大多数这些产品与您的浏览器集成,并在您登录到安全站点时捕获您的用户名和密码。在线杂志《PC世界》(PC World)对2015年的产品(免费和付费)有很好的评论,网址是:http://www.pcmag.com/article2/0,2817,2407168,00.asp。
b.事实证明,许多互联网浏览器(Internet Explorer,谷歌Chrome和Firefox等)会为你保存你的用户名/密码——通常使用“自动填充”功能。让浏览器保存你的密码最大的问题是被窥探。不仅其他可以访问你电脑的用户可以登录你的账户,看到你的实际密码或信用卡详细信息,而且如果你的电脑、智能手机或平板电脑丢失或被盗,小偷也可以看到。如果你在处理电脑数据时没有正确地将其删除,也会面临同样的风险。然而,如果你是你的电脑的唯一用户,并且小心,这是一个有用的功能。
2.使用强密码。
a.强密码的必要要求包括:大写和小写字母、数字和/或符号,不应包括可识别的单词。虽然你可能会发现创建并记住这样的密码很有挑战性,但有些策略包括创建一个短语,然后把它反过来用作密码;或者在你的短语中使用符号来表示密码中的某些东西;或者创造一个短语,然后使用每个单词的第一个字母,加上一个数字或符号,例如:I love skiing in Aspen in December变成IlsiAiD15或类似的东西。
3.使用2因素身份验证。
a.双因素身份验证(也称为2FA)通过组合两个不同的组件来提供对用户的明确识别。它的前提是,未经授权的用户不太可能提供访问所需的两个因素。这些组件可能是用户知道的东西,用户拥有的东西,或者与用户密不可分的东西。日常生活中的一个很好的例子是从自动提款机取钱。只有银行卡(用户拥有的东西)和PIN(个人识别号码,即用户知道的东西)的正确组合才允许进行交易。移动电话对2FA的使用越来越多,因此不需要使用用户拥有的东西来执行身份验证—向用户发送一次有效的动态口令进行身份验证。
网页浏览/病毒防护
从关于网络威胁的图表中也可以看出,恶意软件(恶意软件的简称,指的是任何用于破坏计算机操作、收集敏感信息或访问计算机系统的软件)的数量显著增长,其中大部分是通过访问受感染的网站传播的。计算机病毒是恶意软件的一个子集,这取决于你在技术上的正确程度——或者这两个词的意思是一样的。在上世纪八九十年代,当个人电脑开始普及时,病毒是恶意软件的主要形式。当时还没有像恶意软件这样通用的总称,所以人们把任何恶意程序都称为病毒。这个词一直流传下来。恶意软件可以通过访问受感染的网站来感染你的电脑。发现问题后的保护和/或清理策略包括:
1.安装和维护最新的防病毒软件(PC杂志排名最好的防病毒程序:http://www.pcmag.com/article2/0,2817,2372364,00.asp)。
2.运行spybot这样的程序(参见:http://www.safer-networking.org)。
这个程序是捐赠软件-它是免费使用的,但是作者接受并鼓励对进一步开发的捐赠。
3.检查已安装的程序,删除任何无法识别的软件。
4.如果您不确定是否已经完全删除恶意软件,请咨询IT专业人员。
金融交易
个人和企业使用互联网进行购物和银行业务的情况显著增加。便利性大大提高了,但也存在风险。安全进行任何互联网金融交易的最好方法是确保任何你输入信用卡号码或进行金融交易的网站都是使用“https”地址的安全网站——在网址的开头和浏览器框中的挂锁符号中寻找“https”。在实践中,使用“https”网站可以确保您准确地与预期的网站进行通信,并且您与该网站之间的通信内容不会被第三方读取或伪造。
身份盗窃/保护
身份盗窃涉及未经授权使用您的姓名和个人信息从您的个人或企业中偷窃,或以您或您的公司的名义犯罪。有许多症状可能表明身份盗窃。其中包括:没有收到账单或其他信件——这表明小偷给了你不同的地址;你不能用你的普通密码登录网站(这表明罪犯已经用你的密码登录并更改了密码);无明显理由拒绝贷款的;在你的银行或信用卡对账单上你没有购买的商品的条目。
根据芝加哥论坛报最近的一篇文章,“随着最近所有关于美国主要零售商数据泄露的新闻——Target, Neiman Marcus, Michaels——许多消费者可能想知道他们是否应该订阅身份盗窃‘保护’服务。简短的回答是,如果你唯一担心的是小偷欺骗性地使用你的支付卡信息,可能不会。通常来说,这没什么大不了的,你不会损失任何钱。”这样做的原因是,如果你通知他们,大多数信用卡可以保护你免受欺诈使用。“一般来说,这些服务的价值在于更快地提醒你,”美国消费者联合会(Consumer Federation of america)消费者保护主管苏珊•格兰特(Susan Grant)表示。“但没有任何身份盗窃服务可以合法地宣称可以防止你的信息被窃取或使用。”通常情况下,你会为自己可以免费完成的任务付费。因此,需要注意的是权衡这种服务的成本和收益。
网络钓鱼
网络钓鱼(由于使用假诱饵诱捕受害者的相似性,所以被命名为“钓鱼”的同音字)是指在电子通信中冒充值得信任的实体,非法获取用户名、密码或信用卡详细信息(通常出于恶意原因)等敏感信息。通常情况下,网络钓鱼会通过一封带有返回电子邮件地址的电子邮件,发件人是你认识的人或合法企业。网络钓鱼通常是通过电子邮件欺骗(伪造电子邮件标题,使信息看起来来自他人或某处,而不是真正的来源)或即时通讯来实现的,并经常将你引导到一个假网站,其外观和感觉几乎与合法网站相同。
你如何发现网络钓鱼的企图?有几个线索包括:1.)该消息包含不匹配的URL。URL可能看起来是合法的,但是如果你将鼠标悬停在URL上方,许多电子邮件程序(如Outlook)会让你看到实际的超链接地址。如果超链接地址与显示的地址不同,则该消息可能是恶意的。2)。URL可能包含一个误导性的域名。域名的最后一部分是这里的线索。因此,网络钓鱼艺术家会试图通过使用诸如:microsoft.softwareupdate.com这样的域名来欺骗合法公司,它掺杂了DNS(域名系统)命名结构,要求microsoft.com位于Web地址的右侧。3)。 The message contains poor spelling and grammar. This should be a definitive tip-off that it was not run through a major corporation’s legal department! Other clues include messages asking for personal information, offers which are too good to be true, and actions which you did not initiate.
备份数据
为了确保数据的完整性和防止数据丢失,你可以采取的最大的安全措施之一是定期备份你的数据。也许你有过硬盘崩溃的痛苦经历,或者有过一些讨厌的病毒破坏了你的文件。如果不是,那绝对是一个不愉快的经历。然而,通过仔细的计划,您可以避免数据丢失,这是最重要的问题。也许确保硬盘崩溃不会让你倒退几年的最简单的方法是安装一个“ditto驱动器”(一个镜像你的主硬盘的内部或外部驱动器),然后安装每天自动备份任何新创建的数据的软件。(PC杂志在“世界备份日”的讨论中,给Acronis TrueImage和ShadowProtect Desktop 4颗半星——查看他们的评论:http://www.pcmag.com/article2/0,2817,2278661,00.asp)如果你让你的电脑一直开着,你只需要在深夜或凌晨设置一个时间让你的电脑这样做,这样它就不会干扰你的工作日。如果你不是一直开着电脑,那么也许你想在午餐时间备份电脑。自动完成任务的好处是,你不需要一直记着去做这件事,而这会让我们很多人陷入麻烦。
另一种可能是使用云存储选项,如OneDrive、Dropbox或iCloud。向您的IT专业人员咨询适当的软件,以保护密码或加密您的外部存储。
智能手机和平板电脑
随着IT世界的移动化,智能手机和平板电脑现在也可以作为你的电脑。以上讨论也适用于这些设备。你需要密码保护,在智能手机和平板电脑上安装防病毒软件。许多智能手机都有内置的安全系统,如果手机丢了,你可以用它“砖头”(所谓的“砖头”,因为它会锁住你的设备,让它像“砖头”一样有用)。这将发送一个远程信号,完全擦除你手机上的所有数据。安卓的叫做“安卓设备管理器”。对于苹果产品,有一个名为“找到我的iPhone”的应用程序,它可以帮助你找到并保护你的iPhone、iPad、iPod touch或Mac电脑,如果它们丢失或被盗。该程序可以帮助您定位您的设备,锁定和跟踪您的设备,并可以远程删除设备上的所有个人信息。
资源和总结
在撰写这篇专栏文章时,我们遇到了几个全面而有用的网站。它们值得一看。
美国计算机应急准备小组(US-CERT):该资源由国土安全部的US-CERT项目整合:https://www.us-cert.gov/ncas/tips
在网上获得安全:英国的领先来源,公正,事实和易于理解的网上安全信息。这是一个非常全面的网站,分为:个人的:保护你的电脑;保护自己;智能手机和平板电脑;购物、银行和支付;维护孩子;社交网络。业务:硬件及设备;信息安全;网络安全和保障; rules, guidelines and procedures; software and ways you work. Each section has numerous subsections with useful tips and information. Found at: https://www.getsafeonline.org
计算机安全/网络安全管理是管理您的粮食和饲料业务的一个越来越重要的部分。电子连接到更广阔的世界是伟大和方便的,但做好准备和谨慎可以避免耗时和不幸的问题。
