4000-110-253
關于網絡安全防禦,每個(gè)中小(xiǎo)企業應該知道(dào)的5件事. 2019-06-12
根據美國商業促進局(BBB)的數(shù)據顯示,你(nǐ)可(kě)能會(huì)驚訝地發現,小(xiǎo)型企業占北美所有(yǒu)企業的97%以上(shàng)。根據這個(gè)統計(jì)數(shù)字,我認為(wèi)好消息是,在所有(yǒu)網絡攻擊中,針對小(xiǎo)企業的攻擊不到一半。壞消息是,當中小(xiǎo)企業受到攻擊時(shí),大(dà)多(duō)數(shù)企業将無法生(shēng)存,但(dàn)事實可(kě)能并非如此。接下來(lái)讓我們一起來(lái)看一下,關于網絡安全防禦,中小(xiǎo)企業的高(gāo)管們都應該知道(dào)哪些(xiē)事。
1. 中小(xiǎo)企業是有(yǒu)吸引力的目标:
根據SCORE的數(shù)據顯示,有(yǒu)43%的網絡攻擊是針對小(xiǎo)企業的,而2018年Verizon數(shù)據洩露調查報告發現,58%的小(xiǎo)企業遭遇過網絡攻擊,成功率很(hěn)高(gāo)。除了可(kě)以直接從中小(xiǎo)企業竊取信息外,黑(hēi)客還(hái)可(kě)以将中小(xiǎo)企業作(zuò)為(wèi)更大(dà)規模攻擊的啓動平台,并滲透到更大(dà)的組織中。他們持續發動攻擊,企圖獲得(de)最大(dà)的回報,這意味着中小(xiǎo)企業将繼續留在他們的視(shì)野之內(nèi)。
2. 攻擊的影(yǐng)響可(kě)能是毀滅性的:
根據活動的性質和(hé)範圍,對這些(xiē)企業來(lái)說,從網絡攻擊中恢複過來(lái)可(kě)能是困難的,而且代價高(gāo)昂,甚至是不可(kě)能的。中小(xiǎo)型企業擁有(yǒu)多(duō)個(gè)分支或業務部門(mén)的可(kě)能性較小(xiǎo),而且它們的核心系統通(tōng)常相互聯系更加緊密。當這些(xiē)組織遭遇網絡攻擊時(shí),威脅可(kě)以快速且容易地從網絡傳播到其他系統,造成毀滅性的影(yǐng)響。BBB詢問北美的小(xiǎo)企業高(gāo)管:“如果您永久失去對基本數(shù)據的訪問權限,您的企業能持續盈利多(duō)久?”隻有(yǒu)約三分之一的企業表示,它們的盈利能力能夠維持3個(gè)月以上(shàng)。超過一半的企業表示,它們将在不到一個(gè)月的時(shí)間(jiān)裏無利可(kě)圖。
3. 在思科對26個(gè)國家(jiā)1816家(jiā)中小(xiǎo)企業的調查中,我們發現中小(xiǎo)企業最關心的是這些(xiē)網絡威脅:
針對員工的針對性攻擊——想想精心策劃的網絡釣魚活動
高(gāo)級持續威脅——世界上(shàng)從未見過的高(gāo)級惡意軟件
勒索軟件——這可(kě)能尤其有(yǒu)害,因為(wèi)中小(xiǎo)企業更傾向于支付贖金,因為(wèi)它們根本負擔不起停機時(shí)間(jiān)和(hé)無法訪問關鍵數(shù)據所帶來(lái)的損失。
4. 不要忘記這些(xiē)其他的威脅:
盡管人(rén)們對勒索軟件感到擔憂,但(dàn)随着越來(lái)越多(duō)的對手将注意力轉向加密——竊取計(jì)算(suàn)能力,以開(kāi)采加密貨币并創造收入,這種威脅正在減弱。當加密軟件進入一個(gè)環境時(shí),它會(huì)降低(dī)系統性能,具有(yǒu)監管方面的影(yǐng)響,并表明(míng)SMB更容易受到其他類型的威脅。
此外內(nèi)部威脅也在上(shàng)升,沒有(yǒu)任何組織能幸免。但(dàn)這并不意味着每家(jiā)公司都有(yǒu)員工惡意地将公司置于風險之下。粗心大(dà)意的員工或承包商通(tōng)常是根本原因。
5. 這些(xiē)建議可(kě)以幫助加強防禦。
有(yǒu)許多(duō)方法——跨越人(rén)員、流程和(hé)工具,來(lái)推動網絡安全方面的改進。以下是一些(xiē)建議:
- 正确看待外包和(hé)雲:與規模更大(dà)的企業一樣,中小(xiǎo)企業也面臨網絡安全人(rén)才短(duǎn)缺的問題,因此許多(duō)企業希望通(tōng)過外包和(hé)雲計(jì)算(suàn)來(lái)幫助加強防禦。兩者都是幫助企業充分利用有(yǒu)限資源的有(yǒu)效手段。然而,如果企業認為(wèi)外包供應商或雲合作(zuò)夥伴可(kě)以提供它們內(nèi)部缺乏的所有(yǒu)功能,那(nà)麽它們可(kě)能會(huì)遇到麻煩。中小(xiǎo)企業應該了解,外包安全提供商提供的分析和(hé)監視(shì)服務的範圍,以及雲提供商提供的安全控制(zhì)的類型和(hé)影(yǐng)響。
- 加強安全流程:對安全實踐的全面審查有(yǒu)助于組織确定其防禦中的弱點。這些(xiē)流程在中小(xiǎo)型企業中并不常見,可(kě)能是由于缺乏人(rén)員配備,但(dàn)最終它們可(kě)以在很(hěn)大(dà)程度上(shàng)減輕員工的負擔。通(tōng)過回顧安全實踐,中小(xiǎo)企業可(kě)能發現他們需要加強或添加以下內(nèi)容:一緻的訪問權限管理(lǐ)和(hé)職責隔離、網絡分段、密碼管理(lǐ)、備份關鍵數(shù)據并确認這些(xiē)備份不會(huì)受到損害,以及正在進行(xíng)的員工安全意識培訓。
- 尋找集成的工具:中小(xiǎo)企業考慮使用新工具時(shí),要避免增加要管理(lǐ)的供應商數(shù)量。選擇一個(gè)開(kāi)放平台,在共享數(shù)據和(hé)威脅情報方面簡化與工具的集成,而不是與單個(gè)産品進行(xíng)鬥争,每個(gè)産品都生(shēng)成自己的一組警報,使識别那(nà)些(xiē)構成最大(dà)風險的威脅變得(de)困難。這樣的平台還(hái)可(kě)以提供自動化功能,從不同的安全産品中提取數(shù)據,并将它們聚合到一個(gè)易于閱讀的窗格中,從而節省大(dà)量的時(shí)間(jiān)和(hé)挫折,同時(shí)提供更好的可(kě)視(shì)性和(hé)控制(zhì)。
即使中小(xiǎo)企業沒有(yǒu)資源進行(xíng)全面的安全性評估和(hé)全面檢查,但(dàn)增量更改也比沒有(yǒu)好。同樣重要的是要記住,随着威脅形式和(hé)攻擊面的不斷演變,安全措施措施必須在此基礎上(shàng)不斷進行(xíng)審查和(hé)修訂。
