数字安全已成为会计专业人士及其小型企业客户的关键问题

作者：阿杰·乌尼（Ajay Unni）——火柴人网络公司（StickmanCyber）

网络攻击并不是什么新鲜事——大多数人都知道它们。一些人可能已经是其中的受害者。如果还没有，数据表明您很快就会成为受害者。

索福斯（Sophos）勒索软件状况2022年度报告发现，80%的受访企业在2021年遭受了勒索软件攻击，比前一年的 45%有所增长。

令人担忧的是，澳大利亚企业似乎真的预计会遭受网络攻击。研究发现，超过75%的澳大利亚企业在过去一年中发生了数据泄露，70%的企业预计今年将遭受攻击。

像网络罪犯一样思考
如果您仍然处于看不到风险的阵营中，那么值得考虑一下网络犯罪分子的想法。

火柴人网络公司（StickmanCyber）的首席执行官阿杰·乌尼（Ajay Unni）表示，网络犯罪分子一直在寻找最薄弱的漏洞，而许多中小企业不具备阻止这些犯罪分子的安保、防御或监控，这使他们很容易成为目标。

“任何企业，无论规模大小，都容易受到网络攻击。”乌尼先生说。 “但对于小型企业来说，即使是小规模的网络攻击也可能具有令人难以置信的破坏性。它们会严重影响企业运营方式，造成无法弥补的财务和声誉损失。”

幸运的是，对于希望保持警惕的企业来说，这有很多帮助，但首先值得考虑一下您需要避免自己受到哪些影响。

网络攻击是什么样的
对于那些幸运地躲过了网络攻击的人来说，您可能会问自己，“这有什么大不了的？”这些神秘的网络犯罪分子对小企业到底能造成多大的破坏？

中小企业的收入可能从每年100万元起。如果他们成为勒索软件攻击的目标，所有的文件都会被加密并锁定，直到支付赎金为止，那么在损失收入和声誉方面，他们会付出什么代价？

“假设有备份，他们可能只会丢失几天或几周的数据、电子邮件和文件，但即使这样也会对其收入和声誉产生显著影响。” 乌尼先生说。

“声誉受损通常是勒索软件攻击后业务中断的原因。客户往往会失去信任，并将他们的账户转移到其他地方，因为他们担心会受到攻击的影响。因此，除了支付勒索软件及潜在的诉讼和法律费用外，您还面临着失去客户或客户群的风险。”

会计师们了解澳大利亚中小企业的运作环境与大型企业不同，97%的澳大利亚企业员工人数少于20人。

"利用较少的资源管理相互竞争的优先业务，澳大利亚小企业需要具体的建议来更好地保护自己免受网络安全威胁。乌尼先生说：“虽然有一些有效和廉价的做法可以保护他们免受网络事件的影响，但许多企业并不了解这些做法的存在。”

网络安全不是信息技术
澳大利亚中小企业在尝试实施良好的网络安全实践时面临重大障碍。这些障碍包括缺乏专业的员工，以及对信息技术部门管理复杂网络安全领域的不切实际的期望。

在理解和实施安全措施，了解网络事件的风险和后果，以及能够发现规划和响应网络事件的差距方面，企业需要专业的帮助。

“它不能也不应该是交付给IT经理的职能。”乌尼先生说。

“中小企业需要明确的第一个区别是，网络安全和IT安全是两个独立的业务部门，期望他们的IT团队，或IT MSP（托管服务提供商）提供网络安全服务是不正确的方法。

“为了诚信，需要有一个执行者和检查员的流程。”

第一步
既然您已经意识到了风险，那么了解需要采取什么行动就很重要。

小企业不应该也不能把网络安全视为 “观望”的工作 。它需要在攻击发生之前进行规划和实施，而不应该仅仅为了完成任务而设置。

“为了更好地保护自己免受攻击，小企业必须了解他们所面对的是什么。需要花时间学习每种攻击形式的技术和最佳实践。”乌尼先生解释说。

例如，域名仿冒是一种技术，其中犯罪者使用相似的名字，比如：Google.com 可能会变成Goog1e.com或 Gooogle.com。受害者很容易忽视拼写错误，并假设电子邮件或网站是合法的，就可能泄露敏感的付款信息。

“对于网络钓鱼，请谨慎对待企业收到的所有通信，不要打开可疑电子邮件中包含的任何附件，也不要在弹出屏幕上输入任何个人信息。”乌尼先生警告说。

“为了将这些经验教训深深植根于您的团队中，请根据每位员工的角色和职责分享示例和场景。例如，如果您正在培训会计团队，请分享一些示例，说明如果电子邮件帐户遭到入侵可能会出现什么问题。开展员工无意中将资金转移给冒充供应商、合作伙伴或客户的黑客场景。”

网络安全培训是会计师及其客户可以用来保持警惕的几种方法之一。特别是针对由人为错误引发的数据泄露和事件。

为了获得最佳安全性，请务必与专业的网络安全专家合作，他们可以评估组织的风险并制定适当计划。

原载自公共会计师协会会刊《公共会计师》（Public accountant）2022年7月-8月刊，第54-55页，《公共会计师》数字资讯中心：www.publicaccountant.com.au