關於網路安全防禦，每個中小企業應該知道的5件事

根據美國商業促進局(BBB)的數據顯示，你可能會驚訝地發現，小型企業佔北美所有企業的97%以上。根據這個統計數字，我認為好消息是，在所有網路攻擊中，針對小企業的攻擊不到一半。壞消息是，當中小企業受到攻擊時，大多數企業將無法生存，但事實可能並非如此。接下來讓我們一起來看一下，關於網路安全防禦，中小企業的高管們都應該知道哪些事。

1. 中小企業是有吸引力的目標：根據SCORE的數據顯示，有43%的網路攻擊是針對小企業的，而2018年Verizon數據泄露調查報告發現，58%的小企業遭遇過網路攻擊，成功率很高。除了可以直接從中小企業竊取信息外，黑客還可以將中小企業作為更大規模攻擊的啟動平台，並滲透到更大的組織中。他們持續發動攻擊，企圖獲得最大的回報，這意味著中小企業將繼續留在他們的視野之內。

2. 攻擊的影響可能是毀滅性的：根據活動的性質和範圍，對這些企業來說，從網路攻擊中恢復過來可能是困難的，而且代價高昂，甚至是不可能的。中小型企業擁有多個分支或業務部門的可能性較小，而且它們的核心系統通常相互聯繫更加緊密。當這些組織遭遇網路攻擊時，威脅可以快速且容易地從網路傳播到其他系統，造成毀滅性的影響。BBB詢問北美的小企業高管：「如果您永久失去對基本數據的訪問許可權，您的企業能持續盈利多久?」只有約三分之一的企業表示，它們的盈利能力能夠維持3個月以上。超過一半的企業表示，它們將在不到一個月的時間裡無利可圖。

3.在思科對26個國家1816家中小企業的調查中，我們發現中小企業最關心的是這些網路威脅：

?針對員工的針對性攻擊——想想精心策劃的網路釣魚活動

?高級持續威脅——世界上從未見過的高級惡意軟體

?勒索軟體——這可能尤其有害，因為中小企業更傾向於支付贖金，因為它們根本負擔不起停機時間和無法訪問關鍵數據所帶來的損失。

4.不要忘記這些其他的威脅：儘管人們對勒索軟體感到擔憂，但隨著越來越多的對手將注意力轉向加密——竊取計算能力，以開採加密貨幣並創造收入，這種威脅正在減弱。當加密軟體進入一個環境時，它會降低系統性能，具有監管方面的影響，並表明SMB更容易受到其他類型的威脅。

此外內部威脅也在上升，沒有任何組織能倖免。但這並不意味著每家公司都有員工惡意地將公司置於風險之下。粗心大意的員工或承包商通常是根本原因。

5、這些建議可以幫助加強防禦。有許多方法——跨越人員、流程和工具，來推動網路安全方面的改進。以下是一些建議：

?正確看待外包和云：與規模更大的企業一樣，中小企業也面臨網路安全人才短缺的問題，因此許多企業希望通過外包和雲計算來幫助加強防禦。兩者都是幫助企業充分利用有限資源的有效手段。然而，如果企業認為外包供應商或雲合作夥伴可以提供它們內部缺乏的所有功能，那麼它們可能會遇到麻煩。中小企業應該了解，外包安全提供商提供的分析和監視服務的範圍，以及雲提供商提供的安全控制的類型和影響。

?加強安全流程：對安全實踐的全面審查有助於組織確定其防禦中的弱點。這些流程在中小型企業中並不常見，可能是由於缺乏人員配備，但最終它們可以在很大程度上減輕員工的負擔。通過回顧安全實踐，中小企業可能發現他們需要加強或添加以下內容:一致的訪問許可權管理和職責隔離、網路分段、密碼管理、備份關鍵數據並確認這些備份不會受到損害，以及正在進行的員工安全意識培訓。

?尋找集成的工具：中小企業考慮使用新工具時，要避免增加要管理的供應商數量。選擇一個開放平台，在共享數據和威脅情報方面簡化與工具的集成，而不是與單個產品進行鬥爭，每個產品都生成自己的一組警報，使識別那些構成最大風險的威脅變得困難。這樣的平台還可以提供自動化功能，從不同的安全產品中提取數據，並將它們聚合到一個易於閱讀的窗格中，從而節省大量的時間和挫折，同時提供更好的可視性和控制。

即使中小企業沒有資源進行全面的安全性評估和全面檢查，但增量更改也比沒有好。同樣重要的是要記住，隨著威脅形式和攻擊面的不斷演變，安全措施措施必須在此基礎上不斷進行審查和修訂。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！