根据美国商业促进局(BBB)的数据显示,你可能会惊讶地发现,小型企业占北美所有企业的97%以上。根据这个统计数字,我认为好消息是,在所有网络攻击中,针对小企业的攻击不到一半。坏消息是,当中小企业受到攻击时,大多数企业将无法生存,但事实可能并非如此。接下来让我们一起来看一下,关于网络安全防御,中小企业的高管们都应该知道哪些事。
1. 中小企业是有吸引力的目标:
根据SCORE的数据显示,有43%的网络攻击是针对小企业的,而2018年Verizon数据泄露调查报告发现,58%的小企业遭遇过网络攻击,成功率很高。除了可以直接从中小企业窃取信息外,黑客还可以将中小企业作为更大规模攻击的启动平台,并渗透到更大的组织中。他们持续发动攻击,企图获得最大的回报,这意味着中小企业将继续留在他们的视野之内。
2. 攻击的影响可能是毁灭性的:
根据活动的性质和范围,对这些企业来说,从网络攻击中恢复过来可能是困难的,而且代价高昂,甚至是不可能的。中小型企业拥有多个分支或业务部门的可能性较小,而且它们的核心系统通常相互联系更加紧密。当这些组织遭遇网络攻击时,威胁可以快速且容易地从网络传播到其他系统,造成毁灭性的影响。BBB询问北美的小企业高管:“如果您永久失去对基本数据的访问权限,您的企业能持续盈利多久?”只有约三分之一的企业表示,它们的盈利能力能够维持3个月以上。超过一半的企业表示,它们将在不到一个月的时间里无利可图。
3. 在思科对26个国家1816家中小企业的调查中,我们发现中小企业最关心的是这些网络威胁:
- 针对员工的针对性攻击——想想精心策划的网络钓鱼活动
- 高级持续威胁——世界上从未见过的高级恶意软件
- 勒索软件——这可能尤其有害,因为中小企业更倾向于支付赎金,因为它们根本负担不起停机时间和无法访问关键数据所带来的损失。
4. 不要忘记这些其他的威胁:
尽管人们对勒索软件感到担忧,但随着越来越多的对手将注意力转向加密——窃取计算能力,以开采加密货币并创造收入,这种威胁正在减弱。当加密软件进入一个环境时,它会降低系统性能,具有监管方面的影响,并表明SMB更容易受到其他类型的威胁。
此外内部威胁也在上升,没有任何组织能幸免。但这并不意味着每家公司都有员工恶意地将公司置于风险之下。粗心大意的员工或承包商通常是根本原因。
5. 这些建议可以帮助加强防御。
有许多方法——跨越人员、流程和工具,来推动网络安全方面的改进。以下是一些建议:
- 正确看待外包和云:与规模更大的企业一样,中小企业也面临网络安全人才短缺的问题,因此许多企业希望通过外包和云计算来帮助加强防御。两者都是帮助企业充分利用有限资源的有效手段。然而,如果企业认为外包供应商或云合作伙伴可以提供它们内部缺乏的所有功能,那么它们可能会遇到麻烦。中小企业应该了解,外包安全提供商提供的分析和监视服务的范围,以及云提供商提供的安全控制的类型和影响。
- 加强安全流程:对安全实践的全面审查有助于组织确定其防御中的弱点。这些流程在中小型企业中并不常见,可能是由于缺乏人员配备,但最终它们可以在很大程度上减轻员工的负担。通过回顾安全实践,中小企业可能发现他们需要加强或添加以下内容:一致的访问权限管理和职责隔离、网络分段、密码管理、备份关键数据并确认这些备份不会受到损害,以及正在进行的员工安全意识培训。
- 寻找集成的工具:中小企业考虑使用新工具时,要避免增加要管理的供应商数量。选择一个开放平台,在共享数据和威胁情报方面简化与工具的集成,而不是与单个产品进行斗争,每个产品都生成自己的一组警报,使识别那些构成最大风险的威胁变得困难。这样的平台还可以提供自动化功能,从不同的安全产品中提取数据,并将它们聚合到一个易于阅读的窗格中,从而节省大量的时间和挫折,同时提供更好的可视性和控制。
即使中小企业没有资源进行全面的安全性评估和全面检查,但增量更改也比没有好。同样重要的是要记住,随着威胁形式和攻击面的不断演变,安全措施措施必须在此基础上不断进行审查和修订。