您现在的位置:首页>>新闻中心>>行业新闻
新闻中心

关于网络安全防御,每个中小企业应该知道的5件事

据商业促进局(BBB)称,你可能会惊讶地发现,小企业占北美所有企业的97%以上。根据这些统计数据,我认为好消息是,不到一半的网络攻击是针对小企业的。坏消息是,当中小企业受到攻击时,他们中的大多数将无法生存,但情况可能并非如此。接下来,让我们看看中小企业管理人员应该了解哪些关于网络安全防御的知识。


1.中小企业是有吸引力的目标:根据得分数据,10宗网络攻击中有43宗针对小企业,而2018年Verizon数据披露调查发现,10宗小企业中有58宗遭遇了成功率很高的网络攻击。黑客除了直接从中小企业窃取信息外,还可以利用中小企业作为大规模攻击的发射平台,并渗透到较大的组织中。他们继续发动攻击以求最大程度的回报,这意味着中小企业将继续留在他们的视线之内。


2.攻击的影响可能具有破坏性:取决于活动的性质和范围,从网络攻击中恢复对于这些公司来说可能是困难的,昂贵的甚至是不可能的。中小型企业不太可能拥有多个分支机构或业务部门,其核心系统往往联系更紧密。当这些组织遭遇网络攻击时,威胁可以快速轻松地从网络传播到其他系统,从而造成破坏性影响。 BBB向北美的小企业高管询问:“如果您永久失去对基本数据的访问权限,您的企业将持续盈利多久?”只有约三分之一的企业表示其盈利能力可持续超过三个月。 。超过一半的公司表示,他们将在不到一个月的时间内无利可图。


三。在思科对26个国家1816家中小企业的调查中,我们发现中小企业最关心这些网络威胁:


•针对雇员的攻击----想想精心策划的网络钓鱼运动


•高级持续性威胁 - 世界上从未见过的高级恶意软件


*敲诈软件——这可能特别有害,因为中小企业更可能支付赎金,因为他们根本无法承受停机时间和失去对关键数据的访问。


4.别忘了这些其他的威胁:尽管对勒索软件的担忧,但随着越来越多的反对者将注意力转向加密——窃取计算能力以利用加密资金并创造收入——这种威胁正在减弱。当加密软件进入一个环境时,它会降低系统性能,具有监管意义,并显示smb更容易受到其他类型的威胁。


此外,内部威胁正在上升,任何组织都无法生存。但这并不意味着每家公司都有员工恶意将公司置于风险之中。粗心的员工或承包商往往是根本原因。


5。这些建议有助于加强防御。有许多方法可以促进跨人员、流程和工具的网络安全改进。以下是一些建议:


看一看外包和云右:像大型企业一样,中小企业面临网络安全人才短缺,许多人希望通过外包和云计算来加强自身的防御能力。这两者都是帮助企业充分利用有限资源的有效手段。然而,如果公司认为外包供应商或云合作伙伴能够在内部提供它们所缺乏的所有功能,它们就会陷入困境。中小企业应了解外包安全服务提供商提供的分析和监视服务的范围,以及云服务提供商提供的安全控制的类型和影响。


•加强安全流程:对安全实践进行全面审查,帮助组织识别其防御中的弱点。这些流程在中小型企业中并不常见,可能是因为缺乏人员配置,但最终可以大大减轻员工的负担。通过审查安全实践,SMB可能会发现他们需要加强或添加以下内容:一致的访问管理和职责,网络分段,密码管理,备份关键数据和确认这些备份不会受到损害,以及持续的员工安全意识培训。


寻找集成工具:中小企业在考虑新工具时应避免增加要管理的供应商数量。选择一个开放的平台,以简化与共享数据和威胁情报工具的集成,而不是与单独的产品作战,每种产品都会生成自己的警报集,这使得识别风险最大的威胁变得困难。这样的平台还可以提供自动化功能,从不同的安全产品中提取数据并将其聚合到一个可读的窗格中,从而节省大量时间和挫折感,同时提供更好的可见性和控制。


即使中小企业没有足够的资源进行全面的安全评估和全面的检查,但增量的变化总比零好。还必须铭记,随着威胁模式和攻击面的演变,必须在此基础上不断审查和修订安保措施。


中安威士:保护核心数据,捍卫网络安全


来源:网络收集



Copyright © 2016 中安威士(北京)科技有限公司 版权所有 京ICP备14001844号-1