近期思科發(fā)布了 2020 年中小企業(yè)網(wǎng)絡(luò )安全報告,該報告調查了中小型企業(yè)如何利用網(wǎng)絡(luò )安全來(lái)發(fā)展業(yè)務(wù)同時(shí)也剖析 10 大中小企業(yè)網(wǎng)絡(luò )安全誤區。
如果您正在經(jīng)營(yíng)一家中小型企業(yè)( 簡(jiǎn)稱(chēng) SMB )或在這樣的企業(yè)工作,您肯定已經(jīng)克服了很多重大挑戰。從籌集資金到招聘員工,再到管理運營(yíng)成本和制定擴展戰略,一切都絕非易事。這些事情確實(shí)令人振奮、意義非凡同時(shí)彰顯個(gè)人能力,但是也會(huì )十分艱難。
例如,
- 如何在新常態(tài)下或經(jīng)濟衰退期間維持業(yè)務(wù)運營(yíng)?
- 您應關(guān)注哪些方面才能保持安全?
- 在精減員工的同時(shí),如何保護您的組織免受網(wǎng)絡(luò )攻擊?
在本報告中,我們探索并揭示了有關(guān)中小型企業(yè)網(wǎng)絡(luò )安全的 10 大誤區。 當然!本報告旨在讓您深入了解網(wǎng)絡(luò )安全如何在增強中小型企業(yè)能力方面發(fā)揮關(guān)鍵作用,確保中小型企業(yè)不僅能夠生存下來(lái),而且能夠蓬勃發(fā)展并加速取得成功。如何做到這一點(diǎn)?我們將利用數據破除一些普遍的誤區,這些誤區正錯誤地引導著(zhù)對中小企業(yè)的網(wǎng)絡(luò )安全的認識。
本報告根據對近 500 家中小企業(yè)( 本報告定義為員工人數為 250 - 499 人的組織)的調查發(fā)現,中小企業(yè)不僅非常重視安全問(wèn)題,而且在安全方面采用了積極創(chuàng )新的方法并且獲得了成效。由此可見(jiàn),我們應該打破一些有關(guān)中小企業(yè)如何使用網(wǎng)絡(luò )安全資源的認識誤區。
以下是報告中的一些關(guān)鍵發(fā)現:
- 誤區 1 :中小型企業(yè)領(lǐng)導層并不認真對待安全性和數據隱私
從三個(gè)有關(guān)數據隱私,網(wǎng)絡(luò )安全意識計劃和高層管理者對網(wǎng)絡(luò )安全支持的調查問(wèn)題中獲得的數據中,我們證明了事實(shí)并非如此。高層管理者了解情況并參與其中。我們發(fā)現中小企業(yè)實(shí)際上已經(jīng)形成了注重安全和數據隱私的組織文化,調查中顯示所有行業(yè)中超過(guò)三分之二的受訪(fǎng)者表示,他們的高層領(lǐng)導者將安全問(wèn)題視為重中之重。
- 誤區 2 :中小企業(yè)與大型企業(yè)面臨的威脅不同。
我們比較了中小企業(yè)和大型企業(yè)在過(guò)去一年中報告的攻擊類(lèi)型。我們還比較了攻擊造成的停機時(shí)間(工作時(shí)間損失)。就造成最大破壞的威脅而言,調查結果很有趣。我們發(fā)現,勒索軟件對各種規模的企業(yè)都“一視同仁” 。對于中小企業(yè)和大型企業(yè)而言,勒索軟件都是最可能導致 24 小時(shí)以上系統停機時(shí)間的頭號威脅。
- 誤區 3 :中小企業(yè)不會(huì )通過(guò)演練/練習來(lái)測試其事件響應計劃
這一誤區完全不符合事實(shí)。事實(shí)上,只有 1% 的中小企業(yè)從未測試過(guò)自己的計劃,有 4% 的中小企業(yè)很少測試自己的計劃。12% 的中小企業(yè)每?jì)赡隃y試一次,36% 的中小企業(yè)每年測試一次,絕大多數 (45%) 中小企業(yè)每 6 個(gè)月測試一次。這與大型企業(yè)相比結果如何?實(shí)際上結果非常相似,因此,在事件響應方面,中小企業(yè)沒(méi)有像大型企業(yè)那樣有完善的計劃的謠言便不攻自破了。
除了上述描述的這些誤區以外,報告還提供了中小型企業(yè)網(wǎng)絡(luò )安全負責人的一些見(jiàn)解。例如:
“作為一家小型企業(yè),我們需要利用有限的資源,以最大限度地提高效率。我們基于云的安全解決方案( 面向終端安全的 Cisco AMP )已經(jīng)證明是運營(yíng)整個(gè)基礎設施的關(guān)鍵系統。它不僅對保護資產(chǎn)至關(guān)重要,還提供對機器信息、用戶(hù)環(huán)境和報告的即時(shí)訪(fǎng)問(wèn),以協(xié)助服務(wù)中心排除故障。這樣就無(wú)需使用單獨的軟件系統。我們可以通過(guò)這種方式不斷學(xué)習和適應。”
— 某酒店及度假村信息技術(shù)和網(wǎng)絡(luò )安全副總裁
最后報告中談到了如何確保遠程員工安全無(wú)虞保障業(yè)務(wù)的連續性,新常態(tài)下企業(yè)需要支持更多的遠程員工安全訪(fǎng)問(wèn),同時(shí)也帶來(lái)了一系列安全挑戰,這給企業(yè)的安全和 IT 團隊帶來(lái)了壓力,這些團隊的任務(wù)是在不影響安全性的情況下,快速為數量龐大的遠程員工及其設備提供支持。中小型企業(yè)如何保持安全?考慮到這一新的實(shí)際情況,您需要一種簡(jiǎn)單易用的方法來(lái)確保遠程員工的業(yè)務(wù)敏捷性和規模。
思科希望幫助您的員工能夠安全地開(kāi)展遠程工作。我們建議以下步驟:
01請遵循本報告中的一些實(shí)際建議
修補漏洞、培訓員工、實(shí)施多因素
身份驗證 ( MFA ) 的零信任訪(fǎng)問(wèn)以及保護網(wǎng)絡(luò )、終端、云和應用。
02在安全性和可用性之間取得平衡
員工需要簡(jiǎn)單的安全體驗。他們有自己的工作要做。確保員工的訪(fǎng)問(wèn)安全性,以使其工作可以無(wú)縫銜接。
03與安全供應商合作
幫助您簡(jiǎn)化安全基礎設施,而不是使其復雜化。我們的數據顯示,在采用更少的供應商時(shí),由漏洞引起的停機時(shí)間相對較短。
在思科,我們構建安全平臺的理念是,安全解決方案應該像團隊一樣工作,相互學(xué)習,相互傾聽(tīng),并作為一個(gè)協(xié)調一致的團隊做出響應。思科可以幫助企業(yè)簡(jiǎn)化安全,提高效率,讓企業(yè)可以更專(zhuān)注于發(fā)展自己的業(yè)務(wù)。
掃描下方二維碼,免費試用思科遠程辦公安全解決方案
