为什么网络安全是中小企业的命脉?

iso60001  216天前

22.png

大公司可能会因数据泄露丑闻而登上新闻头条,但美国的中小企业却会因此遭到最严重的打击。

从Equifax到Under Armour,再到万豪最近的新闻,似乎每周都会出现一起重大数据安全事件。万豪的这次黑客攻击只是全世界大型网络攻击中的某一次,据万豪的说法,这次大规模的的数据泄露影响了超过5亿名客户。

当被曝出这种网络安全丑闻,对大公司的影响可能只是一时占据了新闻头条,但对美国的中小企业来说,可能面临难以承担的损失。从直接损失(包括经济和生产力上的损失),到对公司声誉和品牌信誉的长久影响,网络安全对中小企业的影响从未如此之高。据美国国家网络安全联盟(US National Cyber Security Alliance)的估计,如被曝出网络攻击事件,60%的小公司将在六个月内倒闭。这一数据充分说明了不重视网络安全的后果。

随着技术的进步,网络攻击的频率和范围也将不断上升。一方面,物联网设备使世界连接在一起,据预计2020年全球将部署200亿台物联网设备。另一方面,全球各地更加紧密的连接以及对移动技术的依赖,将会出现更多的网络漏洞并使黑客发起的网络攻击造成更大的危害。

中小企业的风险

这以上就是网络世界的现实,从政府机构、跨国公司到中小企业,团体和私人,都必须做好准备,并将实施网络安全措施放在更优先的地位。

而且根据某些案例,中小企业在更容易受到网络攻击更多的伤害。根据Ponemon研究所收集的数据,经历过网络攻击的中小企业比例从2016年的55%上升到2017年的61%。在Verizon 2018年的数据泄露调查报告中,恶意软件攻击的受害者中,58%为中小企业。

而最令人担忧的是,据统计,网络攻击事件会给中小企业造成巨大的经济损失。Ponemon的研究指出,2017年,针对中小型企业的网络攻击平均每次会造成220万以上美元的损失,恶意软件所造成的直接的损失超过100万美元的,业务运营受影响所造成的间接损失超过120万美元。这些数字相当令人震惊,这也解释为什么大约60%的小公司在被网络攻击后的六个月内就会倒闭。

如何保护自己

考虑到潜在的安全漏洞会带来如此高的风险,因此中小型企业必须采取安全措施保护其最重要和最机密的信息。首先,各公司团体必须制定完善的网络安全计划,以保护其资产以及业务的持续盈利能力。以下是构建网络安全架构的三个建议:

  • 由外部进行网络安全审计。即使你的公司有IT部门负责安全管理,也需要另一双不同的眼睛来评估公司内的潜在漏洞。虽然安全和网络技术都和IT有关,但一名经验丰富的网络安全专业人员可能会发现深藏已久的漏洞。

  • 创建符合企业独特需求的安全策略。在制定预防性网络安全措施以及补救措施时,不存在固定的方法。每个公司团体都必须确定哪些信息对企业来说是无价之宝,它在哪里,黑客如何才能够访问这些信息,以及可以采取哪些措施来保护它。

  • 加强员工的安全意识。维护整个公司的网络安全远远不仅安全技术和防火墙。人为因素会起到很重要的作用。每个公司员工,都需要有责任心以及良好的判断力,并遵守公司制定的网络规范。因此,安全培训是一种加强员工安全能力和意识的非常重要的手段。

底线:保持网络安全,是公司未来能够顺利发展的基础。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.darkreading.com/attacks-breaches/why-cybersecurity-must-be-a-top-priority-for-small-and-midsize-businesses--/a/d-id/1333700?_mc=sm_iwfs_editor_kellysheridan&from=timeline

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋

nosec.org All Rights Reserved 京ICP备15042518号