根據(jù)美國商業(yè)促進(jìn)局(BBB)的數(shù)據(jù)顯示，你可能會驚訝地發(fā)現(xiàn)，小型企業(yè)占北美所有企業(yè)的97%以上。根據(jù)這個統(tǒng)計數(shù)字，我認(rèn)為好消息是，在所有網(wǎng)絡(luò)攻擊中，針對小企業(yè)的攻擊不到一半。壞消息是，當(dāng)中小企業(yè)受到攻擊時，大多數(shù)企業(yè)將無法生存，但事實可能并非如此。接下來讓我們一起來看一下，關(guān)于網(wǎng)絡(luò)安全防御，中小企業(yè)的高管們都應(yīng)該知道哪些事。

公司主營業(yè)務(wù)：做網(wǎng)站、成都網(wǎng)站制作、移動網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。創(chuàng)新互聯(lián)公司是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團(tuán)隊有機(jī)會用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)公司推出中陽免費做網(wǎng)站回饋大家。

1. 中小企業(yè)是有吸引力的目標(biāo)：

根據(jù)SCORE的數(shù)據(jù)顯示，有43%的網(wǎng)絡(luò)攻擊是針對小企業(yè)的，而2018年Verizon數(shù)據(jù)泄露調(diào)查報告發(fā)現(xiàn)，58%的小企業(yè)遭遇過網(wǎng)絡(luò)攻擊，成功率很高。除了可以直接從中小企業(yè)竊取信息外，黑客還可以將中小企業(yè)作為更大規(guī)模攻擊的啟動平臺，并滲透到更大的組織中。他們持續(xù)發(fā)動攻擊，企圖獲得最大的回報，這意味著中小企業(yè)將繼續(xù)留在他們的視野之內(nèi)。

2. 攻擊的影響可能是毀滅性的：

根據(jù)活動的性質(zhì)和范圍，對這些企業(yè)來說，從網(wǎng)絡(luò)攻擊中恢復(fù)過來可能是困難的，而且代價高昂，甚至是不可能的。中小型企業(yè)擁有多個分支或業(yè)務(wù)部門的可能性較小，而且它們的核心系統(tǒng)通常相互聯(lián)系更加緊密。當(dāng)這些組織遭遇網(wǎng)絡(luò)攻擊時，威脅可以快速且容易地從網(wǎng)絡(luò)傳播到其他系統(tǒng)，造成毀滅性的影響。BBB詢問北美的小企業(yè)高管：“如果您永久失去對基本數(shù)據(jù)的訪問權(quán)限，您的企業(yè)能持續(xù)盈利多久?”只有約三分之一的企業(yè)表示，它們的盈利能力能夠維持3個月以上。超過一半的企業(yè)表示，它們將在不到一個月的時間里無利可圖。

3. 在思科對26個國家1816家中小企業(yè)的調(diào)查中，我們發(fā)現(xiàn)中小企業(yè)最關(guān)心的是這些網(wǎng)絡(luò)威脅：

• 針對員工的針對性攻擊——想想精心策劃的網(wǎng)絡(luò)釣魚活動
• 高級持續(xù)威脅——世界上從未見過的高級惡意軟件
• 勒索軟件——這可能尤其有害，因為中小企業(yè)更傾向于支付贖金，因為它們根本負(fù)擔(dān)不起停機(jī)時間和無法訪問關(guān)鍵數(shù)據(jù)所帶來的損失。

4. 不要忘記這些其他的威脅：

盡管人們對勒索軟件感到擔(dān)憂，但隨著越來越多的對手將注意力轉(zhuǎn)向加密——竊取計算能力，以開采加密貨幣并創(chuàng)造收入，這種威脅正在減弱。當(dāng)加密軟件進(jìn)入一個環(huán)境時，它會降低系統(tǒng)性能，具有監(jiān)管方面的影響，并表明SMB更容易受到其他類型的威脅。

此外內(nèi)部威脅也在上升，沒有任何組織能幸免。但這并不意味著每家公司都有員工惡意地將公司置于風(fēng)險之下。粗心大意的員工或承包商通常是根本原因。

5. 這些建議可以幫助加強防御。

有許多方法——跨越人員、流程和工具，來推動網(wǎng)絡(luò)安全方面的改進(jìn)。以下是一些建議：

• 正確看待外包和云：與規(guī)模更大的企業(yè)一樣，中小企業(yè)也面臨網(wǎng)絡(luò)安全人才短缺的問題，因此許多企業(yè)希望通過外包和云計算來幫助加強防御。兩者都是幫助企業(yè)充分利用有限資源的有效手段。然而，如果企業(yè)認(rèn)為外包供應(yīng)商或云合作伙伴可以提供它們內(nèi)部缺乏的所有功能，那么它們可能會遇到麻煩。中小企業(yè)應(yīng)該了解，外包安全提供商提供的分析和監(jiān)視服務(wù)的范圍，以及云提供商提供的安全控制的類型和影響。
• 加強安全流程：對安全實踐的全面審查有助于組織確定其防御中的弱點。這些流程在中小型企業(yè)中并不常見，可能是由于缺乏人員配備，但最終它們可以在很大程度上減輕員工的負(fù)擔(dān)。通過回顧安全實踐，中小企業(yè)可能發(fā)現(xiàn)他們需要加強或添加以下內(nèi)容:一致的訪問權(quán)限管理和職責(zé)隔離、網(wǎng)絡(luò)分段、密碼管理、備份關(guān)鍵數(shù)據(jù)并確認(rèn)這些備份不會受到損害，以及正在進(jìn)行的員工安全意識培訓(xùn)。
• 尋找集成的工具：中小企業(yè)考慮使用新工具時，要避免增加要管理的供應(yīng)商數(shù)量。選擇一個開放平臺，在共享數(shù)據(jù)和威脅情報方面簡化與工具的集成，而不是與單個產(chǎn)品進(jìn)行斗爭，每個產(chǎn)品都生成自己的一組警報，使識別那些構(gòu)成最大風(fēng)險的威脅變得困難。這樣的平臺還可以提供自動化功能，從不同的安全產(chǎn)品中提取數(shù)據(jù)，并將它們聚合到一個易于閱讀的窗格中，從而節(jié)省大量的時間和挫折，同時提供更好的可視性和控制。

即使中小企業(yè)沒有資源進(jìn)行全面的安全性評估和全面檢查，但增量更改也比沒有好。同樣重要的是要記住，隨著威脅形式和攻擊面的不斷演變，安全措施措施必須在此基礎(chǔ)上不斷進(jìn)行審查和修訂。

網(wǎng)站標(biāo)題：關(guān)于網(wǎng)絡(luò)安全防御，每個中小企業(yè)應(yīng)該知道的5件事
文章分享：http://uogjgqi.cn/article/cohgdps.html