您好! 請登錄 注冊

微軟:99.9%的被黑賬戶沒有使用多因素身份認證

發表時間: 2020-03-12 11:04:26

關注: 6

艾銻無限15年為全球中小企業提供六維一體化的IT外包服務解決方案,從企業桌面運維,網絡維護,服務器維護,弱電工程,網站開發,小程序開發,到網管駐場,項目外包,信息化上云,阿里云全案解決方案等:全國免費熱線:400-650-7820

疫情期間,艾銻無限幫助中小企業降低運營成本

 

 

 

疫情其間,所有企業都遇到了同樣的困難,不變的成本和持續降低的營收,讓企業現金流遭受了巨大的挑戰,大部分企業未能進入正常辦公狀態,所以提升營收的可能性非常小,那為了減少負債的風險,怎樣降低不變的運營成本呢?

 

當年管理學大師德魯克先生說,除了你的核心業務以外,其它的一切都可以外包。

 

這次疫情給企業帶來的壓力猶如烏云蔽日,很多企業即便能夠挺過來也會大傷元氣,砍掉非核心業務和裁撤冗員、提高效率三項也必然首當其沖。

 

這一輪人員優化,并不一定是因為優勝劣汰,更多的是因為經濟下行和疫情帶來的巨大壓力,很多業務被整體砍掉,不少優秀人才也要重新進入市場,就更不用說那些習慣渾水摸魚的員工了。

 

對于中小企業首先要砍掉的是自己的網管以及與網管類似的非企業核心崗位,原因是這樣的崗位對與中小企業來說是沒有必要的,通過艾銻無限服務的5000多家企業獲得的數據,中小企業網管工作飽和度不到30%,還有70%多的時間他們是沒有事可做,或做個人的事情,而且一個網管一年企業需要支付10多萬的整體費用,這10多萬投入營銷推廣,有可能帶來的就是幾百萬的銷售合同,如果網管平時沒有什么管理能力,不知如何規劃企業內部的信息安全和相關密碼資料,一旦離職,發生的問題將是災難級的,我們曾經有一位客戶,網管離職后,所有路由器、服務器、存儲設備的密碼全無,后來設備宕機,直接影響到企業網絡和系統三天沒有恢復正常,損失達到幾十萬元。

 

反過來看這件事,是不是這個離職的網管非常壞呢,其實也不是,我們采訪過近百位中小企業的網管,問過他們,如何看待中小企業網管這個職位?99%的人會說這是一個沒有前途的職位,會先干著,一有機會就找新的工作,那還剩下的那個人說,我沒有學歷,也沒有什么能力,能有份工作就可以了。

 

所以你可以想像一下,一個人在他自己認為沒有前途的崗位上怎么能做出優秀的成績來呢,又怎么會用心做好每一件事呢。

 

中小企業最明智的選擇,就是把這個崗位外包出去,把要求明確,然后確保外包公司達到既定的目標就可以,每年直接省下的10多萬投入到企業產品營銷推廣中,就能為公司帶來幾百萬的銷售收入。

 

那怎樣才能選到一家負責、專業、性價比高的外包公司呢?

 

艾銻無限在IT外包行業15年,服務了5000多年企業,有三條建議給到中國的中小企業:

 

第一,從時間上看,一家企業值不值得信賴,要看它在這個行業的時間,能超過10年的企業是絕對值得信賴的,因為它的生存能力強,而且10年的服務會讓他們積累了經驗豐富,最重要是對這個非暴利的行業能堅持這么長時間一直做下去,一定有情懷在里面,一家有情懷又有能力的公司,能不值得信賴嗎。

 

第二,從服務的范圍看,有的公司只能服務某個地區,有的可以服務全國,甚至能服務全球,也許你不需要能服務這么遠的企業,但你需要有具備這樣能力的企業,因為如果有一天你出了他們的服務范圍怎么辦,難道需要重新找另一家嗎,這又會增加不必要的成本,所以找到能服務全國的比只能服務區域的將會更有優勢。

 

第三,從行業口碑和規模看,行業口碑決定了他們的服務質量,規模決定了服務價格,如果你只是一家中小企業你就不需要找一家大型公司給你服務,如果你是一家大型企業你可以找一家和大型企業一樣有品牌影響力的中小企業給你提供服務,這直接就會給你節省大量的成本。

 

 

 

中小企業在百度搜索引擎找IT外包公司的話,可以搜"全國IT外包",左邊就會出現能做全國IT外包服務的公司,有的是做廣告推廣排在前面,有的是自然優化的排名,在右邊會出現百度評選出來的優秀IT服務企業,大家可以看到像中軟國際,博彥科技,文思海輝,軟通動力,東軟集團以及埃森哲都是全球排名前十的大型IT外包企業 ,只有北京艾銻無限科技發展有限公司是一家中小企業,和這些巨頭能同時出現在百度推薦的企業中,這源自于艾銻無限在IT外包行業多年服務的品質和口碑,是值得中小企業首選的IT外包服務企業。

 

 

 

作為中小企業,創業維艱,用好每一分錢才是王道,困難時期活下來才是最重要的,以最快的速度順應環境的改變,做出有效的行動,把沒有必要的費用降下來,把非核心的工作外包出去,把力量集中一點,將會產生意想不到的效果,一起加油渡過難關.


微軟:99.9%的被黑賬戶沒有使用多因素身份認證


3月6日消息 微軟工程師在上周的RSA安全會議上透露,他們每月跟蹤的99.9%的被黑帳戶沒有使用多因素身份驗證,多因素身份驗證可以阻止大多數自動化的帳戶攻擊。

 

微軟表示,他們每天跟蹤超過300億次登錄事件和每月超過10億的活躍用戶。平均每個月約有0.5%的賬戶被盜,而2020年1月這一數字約為120萬。

了解到,如果是企業賬戶被攻擊,那么情況更糟。微軟表示,截至2020年1月,在這些高度敏感的帳戶中,只有11%啟用了多因素身份驗證(MFA)解決方案。在大多數情況下,帳戶被黑是在相當簡單的攻擊之后發生的。多數微軟帳戶被黑客入侵的主要來源是“密碼噴涂”,攻擊者會選擇一個常用且易于猜測的密碼,然后不斷有這個密碼攻擊賬戶,直到他們找到使用這個密碼的賬戶為止。

微軟稱,黑客攻擊帳戶的第二個方法是“密碼重播”,攻擊者獲會取在另一家公司泄漏的憑據,然后在微軟帳戶上嘗試使用相同的憑據,期望用戶重新使用該用戶名和密碼。微軟身份和安全架構師李·沃克說:“我們知道60%的用戶會重復使用密碼,這非常普遍。”

Walker說,對微軟基礎結構進行的絕大多數密碼噴涂和密碼重播攻擊都是針對較舊的舊式身份驗證協議進行的,例如SMTP,IMAP,POP等。更準確地說,所有99%的密碼噴射攻擊和97%的密碼重播攻擊都是通過舊式身份驗證協議執行的。

獲悉,根據微軟的說法,每個公司的第一步應該是首先為用戶帳戶啟用多因素驗證(MFA)解決方案。自去年以來,微軟一直在告訴公司和用戶都啟用MFA解決方案,聲稱使用MFA解決方案可以阻止99.9%的帳戶被黑客入侵。


咨詢熱線
15601064618

© 2015-2017 www.bjitwx.com 京ICP備06011561號  北京艾銻無限科技發展有限公司 北京朝陽區酒仙橋路2號798藝術區音響南路A01座

黑龙江时时彩软件彩博士全能王破解