關于網絡安全防御��,每個中小企業(yè)應該知道的5件事
2019年06月03日
根據美國商業(yè)促進局(BBB)的數(shù)據顯示�,你可能會驚訝地發(fā)現(xiàn),小型企業(yè)占北美所有企業(yè)的97%以上�����。根據這個統(tǒng)計數(shù)字,我認為好消息是�����,在所有網絡攻擊中�����,針對小企業(yè)的攻擊不到一半�����。壞消息是����,當中小企業(yè)受到攻擊時,大多數(shù)企業(yè)將無法生存�,但事實可能并非如此。接下來讓我們一起來看一下����,關于網絡安全防御,中小企業(yè)的高管們都應該知道哪些事。
1. 中小企業(yè)是有吸引力的目標:
根據SCORE的數(shù)據顯示����,有43%的網絡攻擊是針對小企業(yè)的,而2018年Verizon數(shù)據泄露調查報告發(fā)現(xiàn)���,58%的小企業(yè)遭遇過網絡攻擊�,成功率很高��。除了可以直接從中小企業(yè)竊取信息外���,黑客還可以將中小企業(yè)作為更大規(guī)模攻擊的啟動平臺,并滲透到更大的組織中���。他們持續(xù)發(fā)動攻擊�,企圖獲得最大的回報����,這意味著中小企業(yè)將繼續(xù)留在他們的視野之內。
2. 攻擊的影響可能是毀滅性的:
根據活動的性質和范圍�����,對這些企業(yè)來說�����,從網絡攻擊中恢復過來可能是困難的,而且代價高昂�����,甚至是不可能的�����。中小型企業(yè)擁有多個分支或業(yè)務部門的可能性較小��,而且它們的核心系統(tǒng)通常相互聯(lián)系更加緊密����。當這些組織遭遇網絡攻擊時,威脅可以快速且容易地從網絡傳播到其他系統(tǒng)�����,造成毀滅性的影響����。BBB詢問北美的小企業(yè)高管:“如果您永久失去對基本數(shù)據的訪問權限,您的企業(yè)能持續(xù)盈利多久?”只有約三分之一的企業(yè)表示,它們的盈利能力能夠維持3個月以上��。超過一半的企業(yè)表示�,它們將在不到一個月的時間里無利可圖。
3. 在思科對26個國家1816家中小企業(yè)的調查中����,我們發(fā)現(xiàn)中小企業(yè)最關心的是這些網絡威脅:
? 針對員工的針對性攻擊——想想精心策劃的網絡釣魚活動
? 高級持續(xù)威脅——世界上從未見過的高級惡意軟件
? 勒索軟件——這可能尤其有害,因為中小企業(yè)更傾向于支付贖金��,因為它們根本負擔不起停機時間和無法訪問關鍵數(shù)據所帶來的損失��。
4. 不要忘記這些其他的威脅:
盡管人們對勒索軟件感到擔憂��,但隨著越來越多的對手將注意力轉向加密——竊取計算能力���,以開采加密貨幣并創(chuàng)造收入,這種威脅正在減弱���。當加密軟件進入一個環(huán)境時�����,它會降低系統(tǒng)性能�,具有監(jiān)管方面的影響,并表明SMB更容易受到其他類型的威脅���。
此外內部威脅也在上升�����,沒有任何組織能幸免�。但這并不意味著每家公司都有員工惡意地將公司置于風險之下�。粗心大意的員工或承包商通常是根本原因。
5. 這些建議可以幫助加強防御����。
有許多方法——跨越人員、流程和工具�����,來推動網絡安全方面的改進����。以下是一些建議:
? 正確看待外包和云:與規(guī)模更大的企業(yè)一樣,中小企業(yè)也面臨網絡安全人才短缺的問題�����,因此許多企業(yè)希望通過外包和云計算來幫助加強防御。兩者都是幫助企業(yè)充分利用有限資源的有效手段�。然而,如果企業(yè)認為外包供應商或云合作伙伴可以提供它們內部缺乏的所有功能����,那么它們可能會遇到麻煩。中小企業(yè)應該了解�,外包安全提供商提供的分析和監(jiān)視服務的范圍,以及云提供商提供的安全控制的類型和影響���。
? 加強安全流程:對安全實踐的全面審查有助于組織確定其防御中的弱點�。這些流程在中小型企業(yè)中并不常見����,可能是由于缺乏人員配備,但最終它們可以在很大程度上減輕員工的負擔�����。通過回顧安全實踐�,中小企業(yè)可能發(fā)現(xiàn)他們需要加強或添加以下內容:一致的訪問權限管理和職責隔離��、網絡分段����、密碼管理���、備份關鍵數(shù)據并確認這些備份不會受到損害,以及正在進行的員工安全意識培訓���。
? 尋找集成的工具:中小企業(yè)考慮使用新工具時���,要避免增加要管理的供應商數(shù)量。選擇一個開放平臺����,在共享數(shù)據和威脅情報方面簡化與工具的集成,而不是與單個產品進行斗爭�����,每個產品都生成自己的一組警報���,使識別那些構成最大風險的威脅變得困難��。這樣的平臺還可以提供自動化功能�����,從不同的安全產品中提取數(shù)據���,并將它們聚合到一個易于閱讀的窗格中���,從而節(jié)省大量的時間和挫折,同時提供更好的可視性和控制����。
即使中小企業(yè)沒有資源進行全面的安全性評估和全面檢查,但增量更改也比沒有好���。同樣重要的是要記住��,隨著威脅形式和攻擊面的不斷演變���,安全措施措施必須在此基礎上不斷進行審查和修訂。
江蘇國駿信息科技有限公司在信息網絡安全����、運維平臺建設、動漫設計���、軟件研發(fā)��、數(shù)據中心領域具備十多年的行業(yè)沉淀�����。公司遵循信息安全整體性的IATF模型����,從“人員素養(yǎng)”��、“制度流程”����、“技術產品”三個視角提供全面、可信的方案��,業(yè)務涵蓋咨詢���、評估�、規(guī)劃��、管控�����、建設、培訓等��。
江蘇國駿信息科技有限公司——全面可信的信息安全服務商���。
