网络犯罪正在上升，网络公司因持有大量有价值的数据，成为黑客的目标。主要的数据泄露对企业来说可能是灾难性的，但是网络运营商可以采取预防性网络安全措施来最大限度地降低风险。

　　过去12个月来，有几个高调的网络攻击使企业陷入困境。2006年11月对域名主机Dyn的DDoS攻击在修复错误之前几个小时就拒绝了数百万次访问Twitter，Netflix和Facebook等网站。WannaCryransomware攻击在今年5月份蔓延到全球，影响到包括国家卫生系统在内的150个不同国家的组织。像Yahoo，TalkTalk和Sony这样的数据泄露已经成为头条新闻，并对公司的声誉造成了相当大的损害。

　　在线菠菜行业也不免疫。2016年11月，WilliamHill受到DDoS攻击的影响，DDoS攻击使他们的网站下了24小时，阻止客户下注UEFA联盟的行动。而稻谷电力公司在2010年受到数据泄露，仅在4年后才出现，令人大吃一惊。

　　网络攻击有许多形式，但它们可以广泛地分为那些破坏操作（例如分布式拒绝服务，受感染的计算机被引入“机器人”以使流量泛滥的网络）和针对数据被盗窃的计算机。客户数据，特别是信用卡信息等财务信息可以在黑色网络上销售或用于身份欺诈，并且当受害者支付高额的“赎金”时，赎金攻击提供即时收入。

　　游戏和菠菜行业：黑客的高调目标

　　拥有大量敏感客户数据和在线支付处理的网络公司是黑客的有利可图的目标。虽然通常是客户帐户是有针对性的（像最近的Camelot黑客），运营商担心自己的网络会发生大规模的攻击。

　　对严重的数据泄露或DDoS攻击的影响是巨大的。对于像WilliamHill这样年营业额约16亿英镑的公司，只有24小时的停机时间（就像该公司在最近的DDoS攻击期间经历的那样），可能会导致440万英镑的收入损失。然后，由于客户将竞争对手视为愤怒或恐惧，他们认为更安全，因此可能会产生更重大的损失。据估计，TalkTalk在2015年臭名昭着的数据泄露使公司的100,000名客户和6000万英镑的收入成本。

　　监管机构也可能产生影响。TalkTalk对该事件的罚款突破40万美元，但公司很快就会面临更高的罚款。根据2018年进入欧盟法律的新GDPR框架，公司可能因数据泄露而被罚款高达收入的4％（即2000万英镑，以较高者为准）。它当然是安全的。

　　网络运营商怎样才能防止数据泄露和网络攻击？

　　关键是警惕，使安全成为公司内的重中之重。遵循这些准则可能有助于防止攻击或限制伤害。

　　1.确保工作人员介绍在良好的网络安全环境。黑客经常使用社会工程技术让员工点击恶意链接或以电子邮件的方式打开附件，有一些很好的避免办法，例如从可疑发件人删除电子邮件，未经IT许可不能在其机器上安装软件，以及创建安全密码等。公司也可以考虑“白名单”，防止员工访问不明网站以防止“驱动”攻击，并限制非管理员用户。

　　2.投资最新的防火墙，防恶意软件和先进的威胁检测最新的发展使用机器学习技术来发现网络上的异常行为，并可以通过早期检测来预防和减轻网络攻击的损害。

　　3.在数据泄露或其他网络攻击的情况下，制定完整的协议，并确保向员工通报。这将有助于确保遵守和降低损害。例如，根据新的GDPR指引，运营商需要在72小时内向客户通报数据泄露，否则可能会被罚款。

　　4.紧紧抓住供应链。由于第三方基础设施薄弱环节，出现了许多显着的数据泄露。确保与信誉良好的公司合作，通过网络细分来限制第三方访问，以便他们只能访问所需的数据，让供应商保持严格的安全标准，并确保在数据泄露的情况下建立协议。