根据美国商业促进局(BBB)的数据显示,会发现,小型企业占北美所有企业的97%以上。根据这个统计数字,我认为好消息是,在所有网络攻击中,针对小企业的攻击不到一半。坏消息是,当中小企业受到攻击时,大多数企业将无法生存,但事实可能并非如此。接下来让我们一起来看一下,关于网络安全防御,中小企业的高管们都应该知道哪些事。
1. 中小企业是有吸引力的目标:
根据SCORE的数据显示,有43%的网络攻击是针对小企业的,而2018年Verizon数据泄露调查报告发现,58%的小企业遭遇过网络攻击,成功率很高。除了可以直接从中小企业窃取信息外,黑客还可以将中小企业作为更大规模攻击的启动平台,并渗透到更大的组织中。他们持续发动攻击,企图获得最大的回报,这意味着中小企业将继续留在他们的视野之内。
2. 攻击的影响可能是毁灭性的:
根据活动的性质和范围,对这些企业来说,从网络攻击中恢复过来可能是困难的,而且代价高昂,甚至是不可能的。中小型企业拥有多个分支或业务部门的可能性较小,而且它们的核心系统通常相互联系更加紧密。当这些组织遭遇网络攻击时,威胁可以快速且容易地从网络传播到其他系统,造成毁灭性的影响。BBB询问北美的小企业高管:“如果您永久失去对基本数据的访问权限,您的企业能持续盈利多久?”只有约三分之一的企业表示,它们的盈利能力能够维持3个月以上。超过一半的企业表示,它们将在不到一个月的时间里无利可图。
3.中小企业最关心的是这些网络威胁:
针对员工的针对性攻击——想想精心策划的网络钓鱼活动
高级持续威胁——世界上从未见过的高级恶意软件
勒索软件——这可能尤其有害,因为中小企业更倾向于支付赎金,因为它们根本负担不起停机时间和无法访问关键数据所带来的损失。
4. 不要忘记其他的威胁:
尽管人们对勒索软件感到担忧,但随着越来越多的对手将注意力转向加密——窃取计算能力,以开采加密货币并创造收入,这种威胁正在减弱。当加密软件进入一个环境时,它会降低系统性能,具有监管方面的影响,并表明SMB更容易受到其他类型的威胁。
此外内部威胁也在上升,没有任何组织能幸免。但这并不意味着每家公司都有员工恶意地将公司置于风险之下。粗心大意的员工或承包商通常是根本原因。
5. 这些建议可以加强防御。
加强防御有许多方法——跨越人员、流程和工具,来推动网络安全方面的改进。以下是一些建议:
1. 管理规范化
系统功能复杂,业务数据敏感,保密级别比较高,并且对不同管理人员的权限、角色要求都不尽相同,为了保证安全管理,避免内部管理中出现安全问题,建议作如下要求:严格划分管理人员的角色及其对应的权限,避免一权独揽,引起安全隐患。
2. 及时检查网站程序安全,安装程序补丁;
做好网页代码漏洞修补,对已被入侵或挂马的代码及文件进行清理;
3.企业应针对数据安全,增加管控措施
除了员工个人要提高防范意识,企业更应从技术上严加防范数据泄露。企业自建邮箱及官网系统的运维成本是相当高,而自建邮箱系统的性能和安全性对于相关技术经验不足的企业来说,风险几乎是不可控的。
企业邮箱应部署邮件加密证书全程加密传输,全面保障数据安全,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
企业应当为官网部署SSL证书,进行HTTPS加密防止数据在传送过程中被窃取、篡改、确保数据的完整性;防止运营商的流量劫持、网页植入广告现象;同时有效的当中间人的攻击,大大提升安全性。同时,相对于没有部署SSL证书的网站,部署SSL证书的网站会更吸引客户产生交易,毕竟SSL证书可以确保网站的真实性、保障在线数据传输的安全可靠,从而也能提高收益。
在数据即资产的年代,没有什么比数据安全更为重要;企业信息安全保护是全生命周期的,事前、事中、事后三方面都要加强防护;而针对内部员工泄漏、出售数据、误操作,以及外部黑客入侵盗取数据等问题,通过技术手段,可以将绝大部分的数据进行有效保护。数安时代GDCA一直以“构建网络信任体系,服务现代数字生活”的宗旨,致力于提供全球化的数字证书认证服务。为涉足互联网的企业打造更安全的生态环境,建立更具公信力的企业网站形象。
领取优惠
提交成功!