前期,笔者陆续发文管理中小企业数据安全保护工作要点。
根据最新文章《中小企业数据安全现状:风险持续增加,资源投入受限》,那么在中小企业安全资源投入受限情况下,什么是最有效最直接最应该首先开展工作呢?
---------------补丁管理---------------
打开网易新闻 查看精彩图片
一、安全分析——减少网络犯罪攻击面
考虑到网络犯罪攻击面,那么非法分子经常利用未打补丁的系统中的缺陷来破坏组织数据资产,比如2017年WannaCry传染,2018年Equifax规模数据泄露事件。
所以,可以看出补丁管理应当是中小企业的关键工作。
二、调研分析——补丁管理已是共识
最近Kaseya调查,中小型企业特别容易受到“漏洞攻击类”数据泄露影响。在调查中,57%的中小型企业(SMB)认为IT优先事项为:提高安全性是(2018年为54%,2017年为40%)。32%的受访公司在过去五年中遭遇安全漏洞,其中10%受到2018年单一漏洞的影响。在2018年遭遇安全漏洞的受访者中,近61%也遭遇了破坏业务的中断。多访者俱认为补丁管理是主要的改进领域,因为攻击者经常利用糟糕的补丁管理实践来获得IT基础架构突破点。
打开网易新闻 查看精彩图片
三、仍然艰难——缺乏自动化管理工具
打开网易新闻 查看精彩图片
只有42%受访者部署了自动化或计划自动化补丁管理,58%受访者容易受到利用未修补系统的攻击。同样,只有42%的人监控第三方软件,并在30天内安装补丁程序。根据数据分析,自动修补将为超过一半受访者改善数据保护。
热门跟贴