安全資訊

根據美國商業(yè)促進(jìn)局（BBB）的數據顯示，你可能會(huì )驚訝地發(fā)現，小型企業(yè)占北美所有企業(yè)的97%以上。根據這個(gè)統計數字，我認為好消息是，在所有網(wǎng)絡(luò )攻擊中，針對小企業(yè)的攻擊不到一半。壞消息是，當中小企業(yè)受到攻擊時(shí)，大多數企業(yè)將無(wú)法生存，但事實(shí)可能并非如此。接下來(lái)讓我們一起來(lái)看一下，關(guān)于網(wǎng)絡(luò )安全防御，中小企業(yè)的高管們都應該知道哪些事。

1. 中小企業(yè)是有吸引力的目標：

根據SCORE的數據顯示，有43%的網(wǎng)絡(luò )攻擊是針對小企業(yè)的，而2018年Verizon數據泄露調查報告發(fā)現，58%的小企業(yè)遭遇過(guò)網(wǎng)絡(luò )攻擊，成功率很高。除了可以直接從中小企業(yè)竊取信息外，黑客還可以將中小企業(yè)作為更大規模攻擊的啟動(dòng)平臺，并滲透到更大的組織中。他們持續發(fā)動(dòng)攻擊，企圖獲得最大的回報，這意味著(zhù)中小企業(yè)將繼續留在他們的視野之內。

2. 攻擊的影響可能是毀滅性的：

根據活動(dòng)的性質(zhì)和范圍，對這些企業(yè)來(lái)說(shuō)，從網(wǎng)絡(luò )攻擊中恢復過(guò)來(lái)可能是困難的，而且代價(jià)高昂，甚至是不可能的。中小型企業(yè)擁有多個(gè)分支或業(yè)務(wù)部門(mén)的可能性較小，而且它們的核心系統通常相互聯(lián)系更加緊密。當這些組織遭遇網(wǎng)絡(luò )攻擊時(shí)，威脅可以快速且容易地從網(wǎng)絡(luò )傳播到其他系統，造成毀滅性的影響。BBB詢(xún)問(wèn)北美的小企業(yè)高管：“如果您永久失去對基本數據的訪(fǎng)問(wèn)權限，您的企業(yè)能持續盈利多久？”只有約三分之一的企業(yè)表示，它們的盈利能力能夠維持3個(gè)月以上。超過(guò)一半的企業(yè)表示，它們將在不到一個(gè)月的時(shí)間里無(wú)利可圖。

3. 在思科對26個(gè)國家1816家中小企業(yè)的調查中，我們發(fā)現中小企業(yè)最關(guān)心的是這些網(wǎng)絡(luò )威脅：

針對員工的針對性攻擊——想想精心策劃的網(wǎng)絡(luò )釣魚(yú)活動(dòng)

高級持續威脅——世界上從未見(jiàn)過(guò)的高級惡意軟件

勒索軟件——這可能尤其有害，因為中小企業(yè)更傾向于支付贖金，因為它們根本負擔不起停機時(shí)間和無(wú)法訪(fǎng)問(wèn)關(guān)鍵數據所帶來(lái)的損失。

4. 不要忘記這些其他的威脅：

盡管人們對勒索軟件感到擔憂(yōu)，但隨著(zhù)越來(lái)越多的對手將注意力轉向加密——竊取計算能力，以開(kāi)采加密貨幣并創(chuàng )造收入，這種威脅正在減弱。當加密軟件進(jìn)入一個(gè)環(huán)境時(shí)，它會(huì )降低系統性能，具有監管方面的影響，并表明SMB更容易受到其他類(lèi)型的威脅。

此外內部威脅也在上升，沒(méi)有任何組織能幸免。但這并不意味著(zhù)每家公司都有員工惡意地將公司置于風(fēng)險之下。粗心大意的員工或承包商通常是根本原因。

5. 這些建議可以幫助加強防御。

有許多方法——跨越人員、流程和工具，來(lái)推動(dòng)網(wǎng)絡(luò )安全方面的改進(jìn)。以下是一些建議：

正確看待外包和云：與規模更大的企業(yè)一樣，中小企業(yè)也面臨網(wǎng)絡(luò )安全人才短缺的問(wèn)題，因此許多企業(yè)希望通過(guò)外包和云計算來(lái)幫助加強防御。兩者都是幫助企業(yè)充分利用有限資源的有效手段。然而，如果企業(yè)認為外包供應商或云合作伙伴可以提供它們內部缺乏的所有功能，那么它們可能會(huì )遇到麻煩。中小企業(yè)應該了解，外包安全提供商提供的分析和監視服務(wù)的范圍，以及云提供商提供的安全控制的類(lèi)型和影響。

加強安全流程：對安全實(shí)踐的全面審查有助于組織確定其防御中的弱點(diǎn)。這些流程在中小型企業(yè)中并不常見(jiàn)，可能是由于缺乏人員配備，但最終它們可以在很大程度上減輕員工的負擔。通過(guò)回顧安全實(shí)踐，中小企業(yè)可能發(fā)現他們需要加強或添加以下內容：一致的訪(fǎng)問(wèn)權限管理和職責隔離、網(wǎng)絡(luò )分段、密碼管理、備份關(guān)鍵數據并確認這些備份不會(huì )受到損害，以及正在進(jìn)行的員工安全意識培訓。

尋找集成的工具：中小企業(yè)考慮使用新工具時(shí)，要避免增加要管理的供應商數量。選擇一個(gè)開(kāi)放平臺，在共享數據和威脅情報方面簡(jiǎn)化與工具的集成，而不是與單個(gè)產(chǎn)品進(jìn)行斗爭，每個(gè)產(chǎn)品都生成自己的一組警報，使識別那些構成最大風(fēng)險的威脅變得困難。這樣的平臺還可以提供自動(dòng)化功能，從不同的安全產(chǎn)品中提取數據，并將它們聚合到一個(gè)易于閱讀的窗格中，從而節省大量的時(shí)間和挫折，同時(shí)提供更好的可視性和控制。

即使中小企業(yè)沒(méi)有資源進(jìn)行全面的安全性評估和全面檢查，但增量更改也比沒(méi)有好。同樣重要的是要記住，隨著(zhù)威脅形式和攻擊面的不斷演變，安全措施措施必須在此基礎上不斷進(jìn)行審查和修訂。