DefCon和BlackHat大会的创始人Jeff Moss为初创企业带来了如何防止被黑的建议。

 

公司刚成立的时候，与客户建立关系，完善产品或服务应当是第一要务。但你也需要考虑另一件不是那么常见的事情，那就是安全策略。它也是公司不可分割的一部分，而且，为了让它成为最有效的，它应当在公司初创时就成为你公司计划的一部分。

信息安全届两个最重要的大会：BlackHat和DefCon大会的创始人、美国国土安全部顾问咨询委员会咨询师Jeff Moss对媒体表示，安全不应该是仅交给IT员工的事，而应该成为全公司层面上的议题。

以下是Moss先生给小企业的建议，帮助他们更好地减少企业和客户数据面临的欺诈及其它风险。

　　1、别把鸡蛋放在一个篮子里

仅靠一个银行账户来满足你的所有需求是一种商业上的愚蠢。如果你进行支付的账户上存着你的所有资金，当有人拿到这一账户的号码时，你有可能很快出局。Moss的建议是设立一系列账户：持有、支付和支票账户，分别用于公司业务的不同方面。他还建议使用一个控股账户来存储你的所有经营现金，包括你所需要的钱。这个账户号码只有你自己知道;这样，就“没有人能够仅通过给你写一张支票或者得到你的一次转账来搞清楚这个银行账户号。”

　　2、别给任何人权限

Moss强烈建议小企业主冻结资金，而不是把资源投向账户监测服务。冻结一个账户只需要花费10美元，而且在保证没有人能够进来偷你的资金方面非常有效。之后，你只需要再投入10美元，对一个特定的实体解锁，比如本地的银行，而它将成为唯一能够从你的账户上开出来支票的实体。

“别让其它人以你的名字开银行账户，这样是最好的保护自己的方式。你是要自己保护自己，还是花钱监测自己的账户？这就像是每月仅花10到15美元来完成账户监测，而不是花上30或40美元。而且，通过这种方式，根本就不会发生盗窃行为。

Moss也表示，小企业主应当考虑屏蔽自动交换ACH中心 (Automated Clearing House, ACH)，以防账户遭到非法访问。

　　3、对客户数据的态度要明智

Moss在客户数据方面认为，“如果你没法保护它，就不要进行收集”。Moss建议小企业主在收集敏感信息之前先问自己是否真的需要这些数据，以及到底要保存这些数据多久。“如果这样说：’我们被入侵了，但是黑客只得到了一星期的信息’，不是比说’我们被入侵了，黑客得到了过去十年里所有的数据’好得多吗？”

Moss表示，最关键的是，许多数据泄露本可以通过更小心地思考来避免：你为什么需要这个数据集合？它是如何被存储的？“我一直很喜欢移动磁盘和移动U盘。我只是把它们放在保险箱里了而已。如果你拥有的东西不在线上，当你需要它的时候，你至少会知道它没有被篡改过。”

对于成长中的企业而言，Moss建议在一些企业级硬盘上进行投资，并寻找Synology和ownCloud这样提供连接到网络的服务器及私有云选项的企业。

(责任编辑：安博涛)