近期思科發(fā)布了 2020 年中小企業(yè)網(wǎng)絡(luò)安全報告，該報告調(diào)查了中小型企業(yè)如何利用網(wǎng)絡(luò)安全來發(fā)展業(yè)務(wù)同時也剖析 10 大中小企業(yè)網(wǎng)絡(luò)安全誤區(qū)。

　　如果您正在經(jīng)營一家中小型企業(yè)（ 簡稱 SMB ）或在這樣的企業(yè)工作，您肯定已經(jīng)克服了很多重大挑戰(zhàn)。從籌集資金到招聘員工，再到管理運營成本和制定擴(kuò)展戰(zhàn)略，一切都絕非易事。這些事情確實令人振奮、意義非凡同時彰顯個人能力，但是也會十分艱難。

　　例如，

　　在本報告中，我們探索并揭示了有關(guān)中小型企業(yè)網(wǎng)絡(luò)安全的 10 大誤區(qū)。 當(dāng)然！本報告旨在讓您深入了解網(wǎng)絡(luò)安全如何在增強(qiáng)中小型企業(yè)能力方面發(fā)揮關(guān)鍵作用，確保中小型企業(yè)不僅能夠生存下來，而且能夠蓬勃發(fā)展并加速取得成功。如何做到這一點？我們將利用數(shù)據(jù)破除一些普遍的誤區(qū)，這些誤區(qū)正錯誤地引導(dǎo)著對中小企業(yè)的網(wǎng)絡(luò)安全的認(rèn)識。

　　本報告根據(jù)對近 500 家中小企業(yè)（ 本報告定義為員工人數(shù)為 250 - 499 人的組織）的調(diào)查發(fā)現(xiàn)，中小企業(yè)不僅非常重視安全問題，而且在安全方面采用了積極創(chuàng)新的方法并且獲得了成效。由此可見，我們應(yīng)該打破一些有關(guān)中小企業(yè)如何使用網(wǎng)絡(luò)安全資源的認(rèn)識誤區(qū)。

　　從三個有關(guān)數(shù)據(jù)隱私，網(wǎng)絡(luò)安全意識計劃和高層管理者對網(wǎng)絡(luò)安全支持的調(diào)查問題中獲得的數(shù)據(jù)中，我們證明了事實并非如此。高層管理者了解情況并參與其中。我們發(fā)現(xiàn)中小企業(yè)實際上已經(jīng)形成了注重安全和數(shù)據(jù)隱私的組織文化，調(diào)查中顯示所有行業(yè)中超過三分之二的受訪者表示，他們的高層領(lǐng)導(dǎo)者將安全問題視為重中之重。

　　我們比較了中小企業(yè)和大型企業(yè)在過去一年中報告的攻擊類型。我們還比較了攻擊造成的停機(jī)時間（工作時間損失）。就造成最大破壞的威脅而言，調(diào)查結(jié)果很有趣。我們發(fā)現(xiàn)，勒索軟件對各種規(guī)模的企業(yè)都“一視同仁” 。對于中小企業(yè)和大型企業(yè)而言，勒索軟件都是最可能導(dǎo)致 24 小時以上系統(tǒng)停機(jī)時間的頭號威脅。

　　這一誤區(qū)完全不符合事實。事實上，只有 1% 的中小企業(yè)從未測試過自己的計劃，有 4% 的中小企業(yè)很少測試自己的計劃。12% 的中小企業(yè)每兩年測試一次，36% 的中小企業(yè)每年測試一次，絕大多數(shù) （45%） 中小企業(yè)每 6 個月測試一次。這與大型企業(yè)相比結(jié)果如何？實際上結(jié)果非常相似，因此，在事件響應(yīng)方面，中小企業(yè)沒有像大型企業(yè)那樣有完善的計劃的謠言便不攻自破了。

　　除了上述描述的這些誤區(qū)以外，報告還提供了中小型企業(yè)網(wǎng)絡(luò)安全負(fù)責(zé)人的一些見解。例如：

　　“作為一家小型企業(yè)，我們需要利用有限的資源，以最大限度地提高效率。我們基于云的安全解決方案（ 面向終端安全的 Cisco AMP ）已經(jīng)證明是運營整個基礎(chǔ)設(shè)施的關(guān)鍵系統(tǒng)。它不僅對保護(hù)資產(chǎn)至關(guān)重要，還提供對機(jī)器信息、用戶環(huán)境和報告的即時訪問，以協(xié)助服務(wù)中心排除故障。這樣就無需使用單獨的軟件系統(tǒng)。我們可以通過這種方式不斷學(xué)習(xí)和適應(yīng)。”

　　最后報告中談到了如何確保遠(yuǎn)程員工安全無虞保障業(yè)務(wù)的連續(xù)性，新常態(tài)下企業(yè)需要支持更多的遠(yuǎn)程員工安全訪問，同時也帶來了一系列安全挑戰(zhàn)，這給企業(yè)的安全和 IT  團(tuán)隊帶來了壓力，這些團(tuán)隊的任務(wù)是在不影響安全性的情況下，快速為數(shù)量龐大的遠(yuǎn)程員工及其設(shè)備提供支持。中小型企業(yè)如何保持安全？考慮到這一新的實際情況，您需要一種簡單易用的方法來確保遠(yuǎn)程員工的業(yè)務(wù)敏捷性和規(guī)模。

　　思科希望幫助您的員工能夠安全地開展遠(yuǎn)程工作。我們建議以下步驟：

　　修補(bǔ)漏洞、培訓(xùn)員工、實施多因素

　　身份驗證 （ MFA ） 的零信任訪問以及保護(hù)網(wǎng)絡(luò)、終端、云和應(yīng)用。

　　員工需要簡單的安全體驗。他們有自己的工作要做。確保員工的訪問安全性，以使其工作可以無縫銜接。

　　幫助您簡化安全基礎(chǔ)設(shè)施，而不是使其復(fù)雜化。我們的數(shù)據(jù)顯示，在采用更少的供應(yīng)商時，由漏洞引起的停機(jī)時間相對較短。

　　在思科，我們構(gòu)建安全平臺的理念是，安全解決方案應(yīng)該像團(tuán)隊一樣工作，相互學(xué)習(xí)，相互傾聽，并作為一個協(xié)調(diào)一致的團(tuán)隊做出響應(yīng)。思科可以幫助企業(yè)簡化安全，提高效率，讓企業(yè)可以更專注于發(fā)展自己的業(yè)務(wù)。