一、安全环境持续恶化
(一)网络攻击数量迅速增加,如网络钓鱼、APT攻击、零日攻击和勒索软件等。
1、网络犯罪的数量、范围和成本不断升级,研究预测到2021年网络犯罪将造成每年6万亿美元损失;
2、攻击数量正在迅速上升,研究表明,67%的中小型企业遭遇了网络攻击,58%中小型企业在2018年遭遇数据泄露;
3、全球数据泄露的平均成本为386万美元时(同比增加了6.4%)。
(二)事实是:不管什么规模经营者,网络攻击都难以承受。
无论规模大小,今天的每个企业都面临网络安全威胁。虽然针对大公司的网络攻击占据了更大的头条新闻,但中小企业更容易受到影响,因为它们通常拥有更少的资源来保护这些威胁。
(三)安全调查:对26个国家1816名中小型企业进行调查,53%的受访者遭遇过安全事件。
在当今的威胁形势下,小企业特别容易受到网络安全威胁。与大型企业不同,不管是强加密勒索软件,还是分布式拒绝服务(DDoS)攻击,中小企业面临着监控、识别和修复各种风险的复杂任务的资源限制。
二、中小企业安全保护建议
1、正视威胁
中小型企业不仅成为勒索软件攻击的首选目标,通常也是受影响最大的企业。根据前述调查,53%的受访者已经遭遇过数据安全事件,且数据泄露经常对公司产生重大财务影响,包括收入、客户和机会损失。调配研究进一步显示,针对员工的针对性攻击,如网络钓鱼(79%)、高级持续威胁(77%)、勒索软件(77%)、DDoS攻击(75%)和BYOD扩散(74%)是前五名小企业的安全问题。
2、基线投入
虽然大多数中小型企业意识到网络威胁严重性和规模越来越大,而且许多企业仍在努力寻找合适的解决方案和策略。但最近调查发现,三分之一的中小企业表示他们没有任何保障措施来阻止网络安全漏洞。比如,97%的高级恶意软件利用域名系统(DNS)盲点来发动攻击,但大多数小型企业没有资源或功能来监控恶意互联网连接的DNS流量。
3、解决方案会“过时”
中小型企业必须认识到传统的“过时的”解决方案不能保护其数据或其客户的数据。比如,采购防火墙、搭建VPN、部署防病毒软件和开展恶意软件检测,这些只是是一个开始,对于数据安全保护远远不够。中小型企业需要重构安全性,以便可以主动保护网络中的每个端点以及通过网络以任何方式传输的所有数据。
4、防护与业务结合
中小企业正在迅速采用数字化转型计划并部署新技术以保持竞争力并获得市场份额。虽然业务系统、技术和运营的集成可以实现更智能的数据驱动决策并产生有价值的客户洞察力,但它还可以通过加速高度连接的企业网络中的攻击速度和损害来带来新的安全挑战。管理新技术对于已经在努力跟上现有业务需求,增加竞争和合规性要求的小型企业是严峻挑战。
过去式地,中小企业采取直接的方法来保护数据,保护整个网络以及通过它的所有用户活动。
现在呢,从安全和业务双重角度来看,移动、云、BYOD以及IoT的爆炸性增长给诸多方面带来挑战。控制多个设备上的大量数据是特别困难的挑战(大部分数据都来自公司网络之外。更复杂的是,随着越来越多的设备成为主流,非结构化数据(如电子邮件,文档,视频,照片和演示文稿)呈指数级增长,且成为保护策略最复杂的数据。
热门跟贴