每个中小企业应该了解的有关网络安全防御的5件事

发布者:上海IT外包来源:http://www.lanmon.net点击数:937

根据商业促进局(BBB)的数据,您可能会惊讶地发现,小企业占北美所有公司的97%以上。根据这一统计数据,我认为好消息是,在所有网络攻击中,只有不到一半的针对小型企业的攻击。坏消息是大多数公司在中小企业受到攻击时无法生存,但情况可能并非如此。我们来看看吧。关于网络安全防御,中小企业高管应该知道该怎么做。
1.中小企业是有吸引力的目标:
据SCORE称,43%的网络攻击针对小型企业,2018年的Verizon数据披露调查发现,58%的小企业经历过网络攻击,成功率很高。除了直接从中小企业窃取信息外,黑客还可以利用中小企业作为更大规模攻击的启动平台,并渗透到更大的组织中。他们继续发动袭击,试图使回报最大化,这意味着中小企业将继续留在他们的视野中。
2.攻击的影响可能是毁灭性的:
根据活动的性质和范围,从网络攻击中恢复对于这些公司来说可能是困难的,昂贵的甚至是不可能的。中小型企业不太可能拥有多个分支机构或业务部门,其核心系统往往联系更紧密。当这些组织遭遇网络攻击时,威胁可以快速轻松地从网络传播到其他系统,从而造成破坏性影响。 BBB向北美的小企业高管询问:“如果您永久失去对基本数据的访问权限,您的企业将持续盈利多久?”只有约三分之一的企业表示其盈利能力可持续超过三个月。超过一半的公司表示,他们将在不到一个月的时间内无利可图。
3.在思科对26个国家的1816家中小企业的调查中,我们发现中小企业最关心的是这些网络威胁:
针对员工的针对性攻击——考虑精心策划的网络钓鱼活动
高级持续性威胁——世界上从未见过的高级恶意软件
勒索软件——这可能特别有害,因为中小企业更倾向于支付赎金,因为他们根本无法承受停机时间和无法访问关键数据。
4.不要忘记这些其他威胁:
尽管存在对勒索软件的担忧,但随着越来越多的反对者将注意力转向加密——窃取计算能力以利用加密货币并产生收入,威胁正在减弱。当加密软件进入环境时,会降低系统性能,产生监管影响,并表明SMB更容易受到其他类型的威胁。此外,内部威胁正在上升,任何组织都无法生存。但这并不意味着每家公司都有员工恶意将公司置于风险之中。粗心的员工或承包商往往是根本原因。
这些建议可以帮助加强防御。
——有很多方法可以跨越人员,流程和工具来推动网络安全性的改进。以下是一些建议:
正确看待外包和云:像大公司一样,中小企业也面临着网络安全人才的短缺,因此许多公司希望通过外包和云计算来帮助加强防御。两者都是帮助公司充分利用其有限资源的有效手段。但是,如果公司认为外包供应商或云合作伙伴可以提供他们内部缺乏的所有功能,那么他们可能会遇到麻烦。中小型企业应了解外包安全提供商提供的分析和监控服务的范围,以及云提供商提供的安全控制的类型和影响。
加强安全流程:对安全实践的全面审查有助于组织识别其防御中的弱点。这些流程在中小型企业中并不常见,可能是因为缺乏人员配置,但最终可以大大减轻员工的负担。通过审查安全实践,SMB可能会发现他们需要加强或添加以下内容:一致的访问权限管理和职责隔离,网络分段,密码管理,关键数据备份以及确认这些备份不会受到损害,以及持续的员工安全意识培训。
查找集成工具:当SMB考虑使用新工具时,请避免增加要管理的供应商数量。选择一个开放式平台,简化与共享数据和威胁情报工具的集成,而不是打击单个产品,每个产品都会生成自己的一组警报,从而难以识别构成最大风险的威胁。这样的平台还可以提供自动化,从不同的安全产品中提取数据,并将它们聚合到易于阅读的窗格中,从而节省大量时间和挫折,同时提供更好的可见性和控制。
即使中小企业没有资源进行全面的安全评估和全面检查,增量变化总比没有好。同样重要的是要记住,随着威胁形式和攻击面的不断发展,必须不断审查和修订安全措施。
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部