信息化觀察網(wǎng)

中小型企業(yè)因為資金、技術(shù)等方面的不足導(dǎo)致網(wǎng)絡(luò)安全防護不到位，因此成為了黑客攻擊的對象。據(jù)有關(guān)部門統(tǒng)計，58％的中小型企業(yè)都受過黑客的攻擊，且企業(yè)損失嚴重。那么，中小型企業(yè)該采取什么樣的對策，解決好企業(yè)網(wǎng)絡(luò)被攻擊的問題。

每個中小企業(yè)應(yīng)該知道的統(tǒng)計數(shù)據(jù)

除了58％的惡意軟件攻擊受害者是中小企業(yè)之外，每個中小企業(yè)都應(yīng)該了解更多的統(tǒng)計數(shù)據(jù)，才能真正意識到網(wǎng)絡(luò)安全的重要性。2017年，網(wǎng)絡(luò)攻擊平均花費中小企業(yè)220萬美元。中小企業(yè)與惡意軟件有關(guān)的平均費用包括因信息技術(shù)資產(chǎn)損壞或被盜而產(chǎn)生的100多萬美元，以及因正常業(yè)務(wù)中斷而產(chǎn)生的近120萬美元的費用。

這些攻擊是如何傳遞的？超過92％的惡意軟件通過電子郵件發(fā)送;依靠未受過培訓(xùn)的員工點擊惡意鏈接或附件。據(jù)估計，中小企業(yè)的每個用戶每月收到9封惡意電子郵件，只需點擊一下即可讓您的企業(yè)受到威脅攻擊。

在這一年中，我們也看到了無文件惡意軟件的增加。大約35％的惡意軟件攻擊是無文件的。由于無文件惡意軟件技術(shù)取代了在磁盤上刪除惡意可執(zhí)行文件的需要，因此傳統(tǒng)的安全解決方案（如防病毒程序）無法檢測到它們。沒有文件可以掃描，防病毒軟件無法做到。

最后，60％的中小企業(yè)表示攻擊越來越嚴重，越來越復(fù)雜。我們可以看到攻擊的平均成本增加以及無文件惡意軟件等更復(fù)雜的技術(shù)的興起。

中小企業(yè)網(wǎng)絡(luò)安全基礎(chǔ)知識

黑客一直依賴于中小企業(yè)不認真對待確保其網(wǎng)絡(luò)安全戰(zhàn)略保護他們免受最新威脅的理論。由于預(yù)算限制，這一理論經(jīng)常成立。雖然我們絕不是說中小企業(yè)需要擁有大型企業(yè)的網(wǎng)絡(luò)安全預(yù)算，但我們強調(diào)中小企業(yè)需要不斷監(jiān)控其網(wǎng)絡(luò)安全控制并持續(xù)重新評估。例如，考慮到增長規(guī)模，一年前保護貴公司的行為可能不再是最低要求。

由于大型企業(yè)對網(wǎng)絡(luò)安全的監(jiān)管壓力越來越大，許多企業(yè)現(xiàn)在要求其供應(yīng)商提供相同的網(wǎng)絡(luò)安全和數(shù)據(jù)安全規(guī)范。這些供應(yīng)商的很大一部分屬于中小企業(yè)部門;如果你想獲得下一個大合同的安全，網(wǎng)絡(luò)安全可能是在虛線上簽約與否的區(qū)別。

那么，您可以做些什么來確保您的網(wǎng)絡(luò)安全通過測試？雖然由您的個人業(yè)務(wù)來決定供應(yīng)商，您可以最有效地保護您的業(yè)務(wù)，但我們可以提供您的業(yè)務(wù)可以開始的提示，以確保您的網(wǎng)絡(luò)安全環(huán)境。

1、圍繞網(wǎng)絡(luò)安全創(chuàng)建組織文化。尤其是中小企業(yè)，越來越多的員工可以選擇遠程工作;無論是全職還是簡單地訪問他們的筆記本電腦或智能手機上的公司文件和應(yīng)用程序。與辦公室中的臺式機相比，這些設(shè)備通常沒有網(wǎng)絡(luò)安全應(yīng)用程序。首先要求所有員工報告他們使用的所有設(shè)備以訪問與工作相關(guān)的信息，并確保這些設(shè)備也是安全的。雖然這可能是一個艱難的過程，但它可能是您拯救網(wǎng)絡(luò)攻擊的優(yōu)勢。此外，如果您受到入侵，它還可以幫助確定網(wǎng)絡(luò)攻擊的開始位置。

2、限制對流程和產(chǎn)品的訪問。由于中小企業(yè)與較少的員工合作，因此限制訪問通常不是一種協(xié)議。這為零日攻擊創(chuàng)造了更多漏洞。在業(yè)務(wù)或產(chǎn)品丟失之前，零日攻擊是未知的。然而，隨著人工智能和機器學(xué)習(xí)的普及，預(yù)測網(wǎng)絡(luò)安全現(xiàn)在成為一種選擇。

3、優(yōu)先投資網(wǎng)絡(luò)安全。與其考慮將網(wǎng)絡(luò)安全支出作為預(yù)防措施，不如將其視為競爭優(yōu)勢。雖然我們當(dāng)然不希望對任何人進行網(wǎng)絡(luò)攻擊，但如果您的競爭對手遭受攻擊，它將驅(qū)使客戶遠離他們和您的企業(yè)。如果您進行額外投資并擁有充足的網(wǎng)絡(luò)安全措施，那么這可能是您的競爭優(yōu)勢。

4、教育。隨著對網(wǎng)絡(luò)安全措施的投資，在教育員工安全的網(wǎng)絡(luò)安全實踐方面進行額外投資。當(dāng)他們收到包含可疑附件的電子郵件時，他們應(yīng)該怎么做？如果他們收到CEO發(fā)來的電子郵件要求將異常金額匯至供應(yīng)商，他們該怎么辦？請記住，92％的惡意軟件是通過電子郵件發(fā)送的，使您的員工成為有效網(wǎng)絡(luò)安全的關(guān)鍵。

總之，隨著市場經(jīng)濟的不斷加劇以及科技手段的不斷進步，中小企業(yè)信息安全將會面臨著更大的挑戰(zhàn)，從多方面多角度做好中小企業(yè)的信息安全保密工作對企業(yè)長久發(fā)展來說具有至關(guān)重要的意義，我們要不斷采取多種網(wǎng)絡(luò)信息安全措施，以最小的代價保護好企業(yè)自身的信息資產(chǎn)安全。

（原標(biāo)題：中小企業(yè)的網(wǎng)絡(luò)安全）