近期思科發(fā)布了 2020 年中小企業(yè)網(wǎng)絡(luò)安全報(bào)告,該報(bào)告調(diào)查了中小型企業(yè)如何利用網(wǎng)絡(luò)安全來(lái)發(fā)展業(yè)務(wù)同時(shí)也剖析 10 大中小企業(yè)網(wǎng)絡(luò)安全誤區(qū)。
如果您正在經(jīng)營(yíng)一家中小型企業(yè)( 簡(jiǎn)稱 SMB )或在這樣的企業(yè)工作,您肯定已經(jīng)克服了很多重大挑戰(zhàn)。從籌集資金到招聘員工,再到管理運(yùn)營(yíng)成本和制定擴(kuò)展戰(zhàn)略,一切都絕非易事。這些事情確實(shí)令人振奮、意義非凡同時(shí)彰顯個(gè)人能力,但是也會(huì)十分艱難。
例如,
- 如何在新常態(tài)下或經(jīng)濟(jì)衰退期間維持業(yè)務(wù)運(yùn)營(yíng)?
- 您應(yīng)關(guān)注哪些方面才能保持安全?
- 在精減員工的同時(shí),如何保護(hù)您的組織免受網(wǎng)絡(luò)攻擊?
在本報(bào)告中,我們探索并揭示了有關(guān)中小型企業(yè)網(wǎng)絡(luò)安全的 10 大誤區(qū)。 當(dāng)然!本報(bào)告旨在讓您深入了解網(wǎng)絡(luò)安全如何在增強(qiáng)中小型企業(yè)能力方面發(fā)揮關(guān)鍵作用,確保中小型企業(yè)不僅能夠生存下來(lái),而且能夠蓬勃發(fā)展并加速取得成功。如何做到這一點(diǎn)?我們將利用數(shù)據(jù)破除一些普遍的誤區(qū),這些誤區(qū)正錯(cuò)誤地引導(dǎo)著對(duì)中小企業(yè)的網(wǎng)絡(luò)安全的認(rèn)識(shí)。
本報(bào)告根據(jù)對(duì)近 500 家中小企業(yè)( 本報(bào)告定義為員工人數(shù)為 250 - 499 人的組織)的調(diào)查發(fā)現(xiàn),中小企業(yè)不僅非常重視安全問(wèn)題,而且在安全方面采用了積極創(chuàng)新的方法并且獲得了成效。由此可見(jiàn),我們應(yīng)該打破一些有關(guān)中小企業(yè)如何使用網(wǎng)絡(luò)安全資源的認(rèn)識(shí)誤區(qū)。
以下是報(bào)告中的一些關(guān)鍵發(fā)現(xiàn):
- 誤區(qū) 1 :中小型企業(yè)領(lǐng)導(dǎo)層并不認(rèn)真對(duì)待安全性和數(shù)據(jù)隱私
從三個(gè)有關(guān)數(shù)據(jù)隱私,網(wǎng)絡(luò)安全意識(shí)計(jì)劃和高層管理者對(duì)網(wǎng)絡(luò)安全支持的調(diào)查問(wèn)題中獲得的數(shù)據(jù)中,我們證明了事實(shí)并非如此。高層管理者了解情況并參與其中。我們發(fā)現(xiàn)中小企業(yè)實(shí)際上已經(jīng)形成了注重安全和數(shù)據(jù)隱私的組織文化,調(diào)查中顯示所有行業(yè)中超過(guò)三分之二的受訪者表示,他們的高層領(lǐng)導(dǎo)者將安全問(wèn)題視為重中之重。
- 誤區(qū) 2 :中小企業(yè)與大型企業(yè)面臨的威脅不同。
我們比較了中小企業(yè)和大型企業(yè)在過(guò)去一年中報(bào)告的攻擊類型。我們還比較了攻擊造成的停機(jī)時(shí)間(工作時(shí)間損失)。就造成最大破壞的威脅而言,調(diào)查結(jié)果很有趣。我們發(fā)現(xiàn),勒索軟件對(duì)各種規(guī)模的企業(yè)都“一視同仁” 。對(duì)于中小企業(yè)和大型企業(yè)而言,勒索軟件都是最可能導(dǎo)致 24 小時(shí)以上系統(tǒng)停機(jī)時(shí)間的頭號(hào)威脅。
- 誤區(qū) 3 :中小企業(yè)不會(huì)通過(guò)演練/練習(xí)來(lái)測(cè)試其事件響應(yīng)計(jì)劃
這一誤區(qū)完全不符合事實(shí)。事實(shí)上,只有 1% 的中小企業(yè)從未測(cè)試過(guò)自己的計(jì)劃,有 4% 的中小企業(yè)很少測(cè)試自己的計(jì)劃。12% 的中小企業(yè)每?jī)赡隃y(cè)試一次,36% 的中小企業(yè)每年測(cè)試一次,絕大多數(shù) (45%) 中小企業(yè)每 6 個(gè)月測(cè)試一次。這與大型企業(yè)相比結(jié)果如何?實(shí)際上結(jié)果非常相似,因此,在事件響應(yīng)方面,中小企業(yè)沒(méi)有像大型企業(yè)那樣有完善的計(jì)劃的謠言便不攻自破了。
除了上述描述的這些誤區(qū)以外,報(bào)告還提供了中小型企業(yè)網(wǎng)絡(luò)安全負(fù)責(zé)人的一些見(jiàn)解。例如:
“作為一家小型企業(yè),我們需要利用有限的資源,以最大限度地提高效率。我們基于云的安全解決方案( 面向終端安全的 Cisco AMP )已經(jīng)證明是運(yùn)營(yíng)整個(gè)基礎(chǔ)設(shè)施的關(guān)鍵系統(tǒng)。它不僅對(duì)保護(hù)資產(chǎn)至關(guān)重要,還提供對(duì)機(jī)器信息、用戶環(huán)境和報(bào)告的即時(shí)訪問(wèn),以協(xié)助服務(wù)中心排除故障。這樣就無(wú)需使用單獨(dú)的軟件系統(tǒng)。我們可以通過(guò)這種方式不斷學(xué)習(xí)和適應(yīng)。”
— 某酒店及度假村信息技術(shù)和網(wǎng)絡(luò)安全副總裁
最后報(bào)告中談到了如何確保遠(yuǎn)程員工安全無(wú)虞保障業(yè)務(wù)的連續(xù)性,新常態(tài)下企業(yè)需要支持更多的遠(yuǎn)程員工安全訪問(wèn),同時(shí)也帶來(lái)了一系列安全挑戰(zhàn),這給企業(yè)的安全和 IT 團(tuán)隊(duì)帶來(lái)了壓力,這些團(tuán)隊(duì)的任務(wù)是在不影響安全性的情況下,快速為數(shù)量龐大的遠(yuǎn)程員工及其設(shè)備提供支持。中小型企業(yè)如何保持安全?考慮到這一新的實(shí)際情況,您需要一種簡(jiǎn)單易用的方法來(lái)確保遠(yuǎn)程員工的業(yè)務(wù)敏捷性和規(guī)模。
思科希望幫助您的員工能夠安全地開(kāi)展遠(yuǎn)程工作。我們建議以下步驟:
01請(qǐng)遵循本報(bào)告中的一些實(shí)際建議
修補(bǔ)漏洞、培訓(xùn)員工、實(shí)施多因素
身份驗(yàn)證 ( MFA ) 的零信任訪問(wèn)以及保護(hù)網(wǎng)絡(luò)、終端、云和應(yīng)用。
02在安全性和可用性之間取得平衡
員工需要簡(jiǎn)單的安全體驗(yàn)。他們有自己的工作要做。確保員工的訪問(wèn)安全性,以使其工作可以無(wú)縫銜接。
03與安全供應(yīng)商合作
幫助您簡(jiǎn)化安全基礎(chǔ)設(shè)施,而不是使其復(fù)雜化。我們的數(shù)據(jù)顯示,在采用更少的供應(yīng)商時(shí),由漏洞引起的停機(jī)時(shí)間相對(duì)較短。
在思科,我們構(gòu)建安全平臺(tái)的理念是,安全解決方案應(yīng)該像團(tuán)隊(duì)一樣工作,相互學(xué)習(xí),相互傾聽(tīng),并作為一個(gè)協(xié)調(diào)一致的團(tuán)隊(duì)做出響應(yīng)。思科可以幫助企業(yè)簡(jiǎn)化安全,提高效率,讓企業(yè)可以更專注于發(fā)展自己的業(yè)務(wù)。
掃描下方二維碼,免費(fèi)試用思科遠(yuǎn)程辦公安全解決方案