文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

中小企业的六大网络安全短板

2024-11-29 23:31

关注

中小企业—网络犯罪的新宠

随着远程办公的兴起、新数字生产工具和技术的普及,中小企业的数字化程度与日俱增,同时也成了更具吸引力的网络攻击目标。

根据Devolutions发布的《2023-2024年中小企业IT安全状况报告》, 69%的中小企业表示在过去的一年中至少遭遇过一次网络攻击,高于前一年的比例。

网络安全事件给小型企业造成的损失更为严重,因为后者往往缺乏应对网络攻击所需要的人力、物力和财力资源。在某些情况下,网络攻击甚至可能导致企业倒闭。

尽管面临着日益增高的风险,根据Devolutions的报告,只有不到三分之二的中小企业采用了密码管理器、双因素认证和网络安全意识培训等基础防护措施。

为了降低风险,专家们建议中小企业重视和弥补以下六大常见网络安全短板:

短板一:低估攻击风险

中小企业很容易陷入一个误区,认为网络罪犯只针对大型企业下手。事实并非如此。中小企业不仅不会因为规模较小而幸免于难,反而由于缺乏大型组织的安全态势,更容易成为攻击目标。

Check Point 软件技术公司网络安全顾问萨迪克·伊克巴尔 (Sadiq Iqbal)表示:“统计数据表明,大多数网络攻击都针对中小企业,因为它们被视为更容易得手的目标,其安全性也比大型组织更加薄弱。”

短板二:不重视勒索软件威胁

中小企业往往会低估勒索软件的威胁。根据OpenText发布的《全球中小企业勒索软件调查报告》,超过三分之二(67%)的中小企业受访者要么不相信自己是勒索软件的目标,要么不确定这一点。

太多中小企业认为网络罪犯都是技术娴熟、老谋深算的黑客,对小型企业没什么兴趣。然而事实并非如此。近一半(46%)的受访企业报告遭遇过勒索软件攻击。

勒索软件作为一种攻击工具,成本低廉,部署相对容易,可以轻易地针对中小企业实施攻击。“勒索软件即服务(RaaS)可以轻松购买或部署,几乎没有技术门槛。因此,中小企业如果没有投入足够的资源进行防护,很容易就成为勒索软件的猎物。

短板三:将网络安全理解成纯技术问题

网络安全问题不能仅依靠技术手段解决,在很多情况下,人的因素更加重要,因为技术的有效实施离不开专业人才。

中小企业因为安全预算短缺,往往缺乏安全人才,无法获得合规框架明确指导,通常只能依赖供应商提供支持。

中小企业需要关注政府提供的指南和最佳实践资源,从推荐的基本防护措施入手。

短板四:没有良好的网络安全卫生习惯

养成良好网络安全卫生习惯的重要性是不言而喻的,但是中小企业的网络安全卫生习惯往往差强人意,例如常见的弱密码和密码管理漏洞等。

此外,虽然数据备份已经普及,但中小企业往往忽视了备份测试的重要性。如果企业遭受攻击并且备份失败,后果可能是灾难性的。

中小企业也更少购买网络安全保险。根据Hiscox的《2023年网络安全就续报告》,只有略多于一半的美国中小企业拥有网络保险单。

短板五:网络安全优先级不高

当中小企业购买新技术时,它们对风险的考虑与大型企业不同,大型企业往往更倾向于从风险管理的角度看待问题,而小型企业则更倾向于将效率置于安全之上。例如,部署新的数字工具时,中小企业较少关注安全风险,也没有太多时间和预算聘请咨询公司进行评估或提供建议。

短板六:预算与风险不匹配

中小企业的安全预算往往与风险不匹配,不足以保护重要的业务信息以及敏感的个人数据。

安全成本需要与支持企业运营的其他成本(例如营销、销售等成本)相匹配。企业还需要花费相应的人力物力预算来保护业务、数据、员工和客户,这需要根据企业所处的市场和面临的风险进行计算。

来源:GoUpSec内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯