Latest News

播客:防范网络黑客需要承诺

写于 2021 年 9 月 16 日

作者:Jessica Salerno,OSCPA 高级内容经理 

一位 IT 专家表示,保护组织免受网络攻击并不是一个简单的项目,只需检查待办事项清单,就需要持续努力。 

“没有简单的解决方案,”DMC Technology Group 的高级客户主管 Greg Gomach 说,他是俄亥俄州注册会计师自豪的公司 William Vaughan Company 的一部分。 “你必须掌握这些东西。否则,你只是离开 yourself wide open.” 


Gomach 本周加入了 The State of Business 播客,讨论勒索软件、如何告诉客户有关网络安全的信息以及数据被黑客入​​侵后应采取的措施。 Gomach 表示,公司可以保护自己的主要方式是: 

  • 保持最新的计算机更新以弥补安全漏洞。 
  • 使用多重身份验证。
  • 制定备份和灾难恢复计划。 

Gomach 说,他听到公司在勒索软件方面犯的最常见错误之一是假设企业太小而无法吸引黑客的审查。 

“这可能发生在任何人身上,也可能发生在每个人身上,”他说。 “无论您现在处于哪个垂直领域,您都必须意识到这一点,并且必须对此采取行动。” 

Gomach 说的另一个错误是企业主认为他们的员工永远不会点击恶意链接或附件。每个人都会犯错;即使是受过培训的人也会有短暂的判断失误导致 如果组织没有得到适当的保护,这将是一个严重的问题。 

如果贵公司因成本而推迟实施更好的网络安全,Gomach 说,如果企业无法运营一周或一个月,请考虑企业的成本。 

“长时间停业的成本远高于将其投入其中一些有助于降低风险的小型安全工作中的成本,”他说。 

注册会计师通常承担的职责不仅仅是他们的专业领域,而且 Gomach 表示 IT 安全可能属于该列表。不熟悉网络安全最佳实践的人,没有 IT 主管可以依靠 他说,应该考虑引入外部供应商来指出安全中的漏洞或漏洞。 

“这只是为了了解事情,他说。 “并且永远不要在一天结束时停止您的安全之旅。” 

有关网络安全的学习机会,请访问 我的OSCPA