上周四(1月11日),国家网络安全中心(NCSC)发布了一份面向中小企业(SMB)的新指南,旨在帮助中小企业在使用在线服务时减少网络攻击的潜在影响。
国家网络安全中心(NCSC)表示,《安全使用在线服务指南》专门针对那些可能没有专门IT和支持人员的企业。
国家网络安全中心经济与社会团队的Amelia H表示:这份指南是专门为中小型企业编写的,我们现有的云安全指南主要针对IT专业人士,包含更多技术细节,可能会让他们不知所措。这份新指南将帮助中小企业更安全地使用在线服务,从而降低他们成为网络攻击受害者的可能性。
如今,越来越多的中小企业已经在日常工作中依赖云或在线服务,包括电子邮件和即时消息通信、云存储、网站/商店托管、在线会计和发票,或者仅仅是使用社交媒体与客户互动。
如果勒索软件攻击导致您无法登录计算机,又或者是您的在线账户被锁定,那么在没有这些关键功能的情况下,您的企业还能运营多久?
该指南共包含 10 页简单实用的建议,从选择正确的服务和备份数据到域名安全、创建和保护用户/管理员账户以及防御恶意软件。以及指导用户如何使用流行云服务的内置安全功能,以及在遭受攻击后如何恢复被黑客攻击的账户或服务等。
根据一份政府报告,从 2023 年 4 月至今,至少有32%的英国企业在过去 12 个月中曾遭受过安全漏洞或网络攻击,中型企业有 59%曾遭遇过攻击。
去年11月,英国国家网络安全中心(NCSC)、美国网络安全与基础设施安全局(CISA)以及其他16个国家的国际机构发布了一份关于人工智能系统安全的新指南。这些《安全 AI 系统开发指南》旨在为开发人员提供指导,确保在设计、开发、部署和运营 AI 系统的过程中,安全性始终成为核心组成部分。然而,其他与 AI 项目有关的利益相关者也可以从这些信息中获益。
这项新指南得到了来自18个国家的21个机构和部委的认可和联合签署,包括美国国家安全局和联邦调查局,以及加拿大网络安全中心、法国网络安全局、德国联邦信息安全局、新加坡网络安全局和日本网络安全事故应急处置中心。NCSC 的首席执行官 Lindy Cameron 在新闻稿中表示:“我们知道,人工智能正在以惊人的速度发展,需要在政府和行业之间采取协同行动,保持与其同步。这些指南是塑造全球范围内对 AI 的网络风险和缓解策略的真正全球共识的重要一步。
参考来源:NCSC Publishes Practical Security Guidance For SMBs - Infosecurity Magazine (infosecurity-magazine.com)