关于网络安全防御,每个中小企业应该知道的5件事

根据美国商业促进局(BBB)的数据显示,你可能会惊讶地发现,小型企业占北美所有企业的97%以上。根据这个统计数字,我认为好消息是,在所有网络攻击中,针对小企业的攻击不到一半。坏消息是,当中小企业受到攻击时,大多数企业将无法生存,但事实可能并非如此。接下来让我们一起来看一下,关于网络安全防御,中小企业的高管们都应该知道哪些事。

  1. 中小企业是有吸引力的目标:根据SCORE的数据显示,有43%的网络攻击是针对小企业的,而2018年Verizon数据泄露调查报告发现,58%的小企业遭遇过网络攻击,成功率很高。除了可以直接从中小企业窃取信息外,黑客还可以将中小企业作为更大规模攻击的启动平台,并渗透到更大的组织中。他们持续发动攻击,企图获得最大的回报,这意味着中小企业将继续留在他们的视野之内。

  2. 攻击的影响可能是毁灭性的:根据活动的性质和范围,对这些企业来说,从网络攻击中恢复过来可能是困难的,而且代价高昂,甚至是不可能的。中小型企业拥有多个分支或业务部门的可能性较小,而且它们的核心系统通常相互联系更加紧密。当这些组织遭遇网络攻击时,威胁可以快速且容易地从网络传播到其他系统,造成毁灭性的影响。BBB询问北美的小企业高管:“如果您永久失去对基本数据的访问权限,您的企业能持续盈利多久?”只有约三分之一的企业表示,它们的盈利能力能够维持3个月以上。超过一半的企业表示,它们将在不到一个月的时间里无利可图。

  3.在思科对26个国家1816家中小企业的调查中,我们发现中小企业最关心的是这些网络威胁:

  •针对员工的针对性攻击——想想精心策划的网络钓鱼活动

  •高级持续威胁——世界上从未见过的高级恶意软件

  •勒索软件——这可能尤其有害,因为中小企业更倾向于支付赎金,因为它们根本负担不起停机时间和无法访问关键数据所带来的损失。

  4.不要忘记这些其他的威胁:尽管人们对勒索软件感到担忧,但随着越来越多的对手将注意力转向加密——窃取计算能力,以开采加密货币并创造收入,这种威胁正在减弱。当加密软件进入一个环境时,它会降低系统性能,具有监管方面的影响,并表明SMB更容易受到其他类型的威胁。

  此外内部威胁也在上升,没有任何组织能幸免。但这并不意味着每家公司都有员工恶意地将公司置于风险之下。粗心大意的员工或承包商通常是根本原因。

  5、这些建议可以帮助加强防御。有许多方法——跨越人员、流程和工具,来推动网络安全方面的改进。以下是一些建议:

  •正确看待外包和云:与规模更大的企业一样,中小企业也面临网络安全人才短缺的问题,因此许多企业希望通过外包和云计算来帮助加强防御。两者都是帮助企业充分利用有限资源的有效手段。然而,如果企业认为外包供应商或云合作伙伴可以提供它们内部缺乏的所有功能,那么它们可能会遇到麻烦。中小企业应该了解,外包安全提供商提供的分析和监视服务的范围,以及云提供商提供的安全控制的类型和影响。

  •加强安全流程:对安全实践的全面审查有助于组织确定其防御中的弱点。这些流程在中小型企业中并不常见,可能是由于缺乏人员配备,但最终它们可以在很大程度上减轻员工的负担。通过回顾安全实践,中小企业可能发现他们需要加强或添加以下内容:一致的访问权限管理和职责隔离、网络分段、密码管理、备份关键数据并确认这些备份不会受到损害,以及正在进行的员工安全意识培训。

  •寻找集成的工具:中小企业考虑使用新工具时,要避免增加要管理的供应商数量。选择一个开放平台,在共享数据和威胁情报方面简化与工具的集成,而不是与单个产品进行斗争,每个产品都生成自己的一组警报,使识别那些构成最大风险的威胁变得困难。这样的平台还可以提供自动化功能,从不同的安全产品中提取数据,并将它们聚合到一个易于阅读的窗格中,从而节省大量的时间和挫折,同时提供更好的可视性和控制。

即使中小企业没有资源进行全面的安全性评估和全面检查,但增量更改也比没有好。同样重要的是要记住,随着威胁形式和攻击面的不断演变,安全措施措施必须在此基础上不断进行审查和修订。

Image placeholder
maccha
未设置
  58人点赞

没有讨论,发表一下自己的看法吧

推荐文章
关于强化学习你应该知道的三件事

如果您有在关注科技相关的新闻,可能读过有关人工智能(AI)应用程序如何通过强化学习训练,在围棋、国际象棋等棋类游戏以及电子游戏中击败人类玩家的报道。作为一名工程师、科学家或研究人员,您可能会希望利用这

专为中小企业量身定制 H3C ER3200G2企业路由

随着互联网+战略的持续推进,中小企业网络上承载的业务种类和流量与时俱增。如何保障网络的畅通无阻,实现效率和资源的最大化,是我们共同关注的问题。本文,针对中小企业组网问题,给大家推荐一款企业级路由器。H

当中小企业决定上云,真的像你们说的那么简单吗?

题图:fromZoommy四季度历来是一年中最忙碌的时期,辛苦了一年,各项工作都在收官,千头万绪、环环相扣,再加上绩效考核的开展,不但烧脑,而且还烧心。同时,最后一个季度又肩负着为来年开局而打基础的艰

和大型企业相比,小企业可能并不是安全的薄弱环节

拥有250名或更少员工的企业通常比规模较大的企业使用更高比例的安全从业人员。小型企业经常因为成为大型企业供应链攻击的门户而声名狼藉。但从一份关于小型企业安全的报告中可以看出,情况可能并非如此。作为(I

你应该知道的RocketMQ

1.概述在很久之前写过一篇Kafka相关的文章,你需要知道的Kafka,那个时候在业务上更多的是使用的是Kafka,而现在换了公司之后,更多的使用的是Rocketmq,本篇文章会尽力全面的介绍Rock

打好网络安全攻坚战 思科年度安全报告系列关注未知安全挑战

当网络攻击愈演愈烈,当勒索软件愈加嚣张,企业对于网络安全的重视程度稳步提升。网络安全在企业中的地位从没像今天这般高涨。但不可否认的是,即便企业提升了对网络安全的防护,但网络安全威胁依旧长期存在且愈加复

数据泄露之后,这5件事能够帮助你降低成本

防范数据泄露对组织而言日益成为一个复杂的问题,数据泄露的平均成本持续上升,根据最新的数据泄露成本报告显示,2019年被调查者的平均成本高达392万美元。尽管保护数据是网络安全的重要组成部分,但被入侵的

面对网络风险 企业应当如何部署安全策略?

有关数据泄露和漏洞的突发层出不穷,这些数据泄露和漏洞对企业的财务和声誉有着非常大的影响。企业高管似乎无法摆脱预警头条的抨击,以及由专家组成的轰炸,这些专家就如何避免这些网络安全攻击提出了一些建议。尽管

龙头企业应该承担起产业数据生态构建的重任

背景:当前,企业的数据积累和数据处理体系已基本完成,各行业关注的重点转向多渠道、多种数据形式的融合,从局域数据融合转向全域数据融合。海量的数据将在“云端”汇聚,并将实现多种业务之间的高度融合。需求在线

关于企业数字化转型和AI应用的5个建议

波士顿咨询公司(BostonConsultingGroup)表示,企业对数字化转型和人工智能抱有很高的期望,但也面临着一些挑战。许多企业正在迎来第一波数字化转型浪潮,在扩大覆盖面和定制化、改进流程、提

在网络安全中应用人工智能的五大障碍

国外网络安全公司Cylance发布报告称,人工智能(AI)应用落地的两个最主要障碍是人工智能本身发展不成熟以及应用企业对技术储备的缺乏。人工智能可以有效地帮助网络安全专业人员应对更复杂更危险的威胁,但

盘点 | 近期网络安全领域的7次重大收购

网络安全在今天比以往任何时候都更加重要。原因是我们比以往任何时候都更紧密地联系在一起。数字转型给我们带来了新的曙光,一切都通过互联网连接起来。然而,这使得我们的数据比以往任何时候都更容易受到攻击。技术

第六届4.29首都网络安全日 那些不容错过的精彩瞬间

近年来,各种网络安全攻击事件不断发生,企业对于网络安全的重视程度也逐步提升。每年的4.29首都网络安全日活动也因此受到大家的广泛关注。作为国内网络安全行业的晴雨表和风向标,北京国际互联网科技博览会汇聚

地震局网络安全观:数据是核心,合规是基线

近年来,我国地震多发,大小地震给震区人民带来了不小的恐慌和经济损失。而前不久的四川宜宾地震期间出现了一个小插曲让大家记忆犹新:成都市地震预警系统在地震到达成都前提前触发警报,成都市13个区县电视预警系

2019年度IT168技术卓越奖名单:网络安全类

临近岁末,又要到和一年说再见的时候了。对于网络安全领域来讲,即将成为过去的2019年是网络安全市场快速增长的一年。有数据显示,“十三五”以来我国网络安全产业保持了高速增长,2019年产业规模预计超过6

周鸿祎:360回归企业安全 携手安全生态打好网络攻坚战

8月19日,主题为“应对网络战、共建大生态、同筑大安全”的第七届互联网安全大会在北京雁栖湖国际会展中心隆重开幕,来自国内外的百余位专家共同讨论全球网络安全的最新形势,从战略、产业和技术等多个层面,探讨

企业应如何进行云迁移?小心这5个陷阱!

  国际数据公司(InternationalDataCorp)表示,到2022年,全球数字化转型支出将达到近2万亿美元。然而,各种各样的迁移事故仍然会对企业数字化转型过程造成阻碍,威胁着企业的生存与发

企业需要知道的 6个AI/ML关键点

由于人工智能(AI)和机器学习(ML)的迅速发展与应用落地,世界各地的公司正在积极利用AI和ML发展业务,甚至投资数百亿美元。这些技术能够对业务与产生深刻的影响,所以Gartner报告预测,未来将“进

关于工业物联网,你应该了解的3件事

世界各地的基础设施日益紧密。我们应该感谢工业物联网(IIoT)带来的这种连通性,它将交通、制造业、医疗保健等行业的机器和设备连接起来,并远远超出了预期范围。IIoT的潜力仍然很高,但风险也是如此。你需

Onvif/RTSP海康大华网络安防摄像机网页无插件直播方案EasyNVR中直播页面和视频列表页面的区别介绍

背景分析随着平安城市、智慧城市、雪亮工程、智能交通等各项建设的持续开展,安防逐渐得到普及,面对如此广阔的市场,对安防企业来说不仅仅是机遇更多的是挑战。现今大多数摄像头一直没能摆脱人工监控的传统监控方式

Onvif/RTSP海康大华网络安防摄像机网页无插件直播方案EasyNVR如何使用Excel将通道配置简单化?

进入移动互联网时代以来,企业微信公众号已成为除官网以外非常重要的宣传渠道,当3.2亿直播用户与9亿微信用户的势能累加,在微信上开启直播已成为越来越多企业的必然选择。EasyNVR核心在于摄像机的音视频

Onvif/RTSP海康大华网络安防摄像机网页无插件直播方案EasyNVR登陆用户名密码失效问题解决方案

背景分析随着互联网基础设施建设的发展,4G/5G/NB-IoT各种网络技术的大规模商用,视频随时随地可看、可控的诉求越来越多,互联网思维、架构和技术引入进传统监控行业里,成为新形势下全终端监控的基础需

云架构远没想象般安全 派拓网络五大建议助力云安全

当企业业务大量向云端转移,云上安全问题变得愈加严峻,如何保障云端业务的安全成为企业关注的重点问题之一。前不久,网络安全企业PaloAltoNetworks(派拓网络)发布了一份云安全报告,揭示亚太区大

看完秒变5G专家!关于5G,你必须知道的事儿……

本文转自|鲜枣课堂   什么是5G    5G,就是5thGenerationMobileNetworks(第五代移动通信网络),也可以称为5thGenerationWirelessSystems(第