为什么你的小企业面临黑客攻击的风险

由于数百万消费者的个人信息被盗，Target和Neiman Marcus的数据泄露已经扩大。大型零售商自然更加重视数据安全，但对于中小型企业来说，这种威胁可能会加剧。

小型企业尤其容易受到攻击，因为网络犯罪分子知道，他们可能会减少保护数字信息和基础设施的开支。更便宜的安全措施也往往是静态的，这意味着这些系统的发展不会跟上罪犯的最新伎俩。

这并不是说小企业以前就没有感受到违规行为的愤怒。根据赛门铁克2013年发布的互联网安全威胁报告，去年，31%的攻击目标是员工人数少于250人的公司。数据泄露“已经在小型雇主中发生。波士顿咨询集团（Boston Consulting Group）的安全专家和高级合伙人约翰•罗斯（johnrose）表示，这种情况的发生频率不会低于你所看到的目标。

“安全是一个动态的环境，”McAfee高级副总裁pat Calhoun说，McAfee隶属于英特尔，提供安全解决方案。“这不仅仅是一个防火墙，你不必管它。”不那么雄心勃勃、固定的安全措施反过来又吸引了网络窃贼，因为这些停滞的系统让犯罪分子更容易抓获个人数据——然后尽可能长时间地潜逃而不被发现。

那么，新贵们如何保护自己不受犯罪侵害呢？定期监控网络安全是一个开始。总部位于洛杉矶的Art of Tea是一家茶叶进口商和批发商，在美国拥有25名员工，并在亚洲和印度提供额外支持。公司老板兼首席执行官史蒂夫施瓦茨（SteveSchwartz）表示，该团队包括两名致力于安全的人员，因为公司的大部分业务都是在网上完成的。

施瓦茨说，ArtofTea的在线安全系统每月大约要花费100美元，此外，每笔在线交易还要额外收费。当出现可疑活动时，该系统会提醒小企业，就像提醒消费者进行奇怪的信用卡或借记卡交易一样。

施瓦茨说，安全是首要任务，因为网络犯罪分子不会根据企业规模进行歧视。他说：“我们对马库斯身上发生的事情同样敏感。”。

Target和Neiman Marcus

根据一份声明，Target公司12月19日证实，去年11月27日至12月15日期间，大约4000万个信用卡和借记卡账户可能受到影响。但还有更多。1月10日，塔吉特透露，事实上数据泄露的规模更大。根据一份声明，现在多达7000万消费者的个人信息被盗，包括姓名、邮寄地址、电话号码或电子邮件地址。

Neiman Marcus集团总裁卡伦卡茨（Karen Katz）在其网站上发表声明说，Neiman Marcus上周三表示，网络窃贼可能试图从2013年7月16日至2013年10月30日期间窃取多达110万客户的数据。

去年12月中旬，一家商户处理商通知Neiman Marcus集团，客户在该公司商店（包括Neiman Marcus和last Call）购物后，可能发生未经授权的支付卡活动。一位发言人在一封电子邮件中说，目前还没有关于博格多夫古德曼（Bergdorf Goodman）收购后有欺诈活动的报告。

网络窃贼的圣杯

安全专家说，尽可能长时间地追查未被发现的渎职行为是网络窃贼的圣杯。McAfee的Calhoun说：“当网络犯罪分子在追查知识产权和金融数据时，他们的目标是提取数据并进行秘密操作。”。

麦卡菲去年7月的一份白皮书指出，策划了韩国一宗重大网络间谍案的攻击者在去年3月的攻击发生前已经隐藏多年。犯罪分子瞄准了包括银行和通讯社在内的多个目标。

但无论目标是跨国公司还是夫妻，对网络安全的认识是解决问题的第一步。

据美国国家网络安全联盟（National Cyber security Alliance）和赛门铁克（Symantec）的数据，大约77%的小公司认为自己的公司不会受到网络攻击，尽管其中83%的公司没有制定书面的安全政策。而且，与能够吸收数据泄露的大型企业不同，对于规模较小的企业来说，后果可能更为灾难性。

数字数据管理员

与此同时，警惕的消费者正在考虑下一次刷卡，甚至可能要多走几个街区从一家值得信任的银行取现金。那么净效应是什么呢？

展望未来，零售数据泄露可能会引发更多公众对互联网和相关问题（包括个人数据累积量）的认识，甚至是积极行动。全球互联网政策专家丽贝卡·麦金农（Rebecca MacKinnon）认为，一旦边缘环境问题成为主流，公众对互联网自由的意识将与日俱增。

其他专家表示，零售数据泄露和对数字隐私（包括谁监控你的电子邮件活动）的广泛关注，促使消费者更加重视保护个人数据的公司和品牌。换句话说，客户越来越多地使用不断变化的清单购买产品和服务，其中包括价格、产品质量以及哪家公司将保护您的个人数据。

随着移动设备和电子商务的激增，那些对数据管理评价不高的大大小小的公司将失去业务。波士顿咨询集团（Boston Consulting Group）的罗斯（Rose）说，“关键是你将更换零售商，更换银行，更换信用卡提供商。”