計世網

中小企業,你做好數字化安全防御準備了么?
作者:焦旭 | 來源:計算機世界
2021-11-08
在快速發展的市場中,中小企業更加需要強大、安全和智能的網絡技術。

 

11月1日,《個人信息保護法》正式實施。作為中國首部個人信息保護的專門性法律,其構建了完整的個人信息保護體系,對互聯網企業提出了新要求,進一步規范了國家機關的行為,這對中國數字經濟、數字治理的發展產生了重大且深遠影響。

對于企業而言,信息安全更加重要。尤其是數字化轉型過程中,企業將面臨不斷擴大的攻擊面,在轉向多云管理、混合型辦公模式,以及面對新的安全需求和法規等趨勢推動下,企業的網絡安全建設、數字化安全防御都不得不加速推進。

日前,思科發布了最新的調查報告《中小企業網絡安全:亞太區企業為數字化防御做準備》,借此機會,《計算機世界》記者專訪了思科大中華區副總裁、安全事業部總經理卜憲錄。

中小企業,數字化浪潮的先鋒軍

思科的數據顯示,中小企業在數字化轉型中表現出色,在對亞太區14個市場的3700多個中小企業樣本調查中,亞太區有90%、中國區有93%的中小企業已經制定了數字化轉型的藍圖。這其中,大多數企業的轉型進程已超過50%。

在卜憲錄看來,用“小、快、靈”來形容中小企業在數字化轉型時的特點十分恰當。他指出,面對疫情新常態的影響,借助數字化,中小企業可以實現快速轉型。此外,針對數字化業務的需求,中小企業還可以隨時調整計劃。

但是,受訪的網絡安全業務負責人和IT主管紛紛表示比以往更加擔心網絡安全威脅。調查顯示,亞太區有56%,中國區有42%的中小企業在過去12個月遭到網絡攻擊,其中75%的中小企業客戶信息落入網絡攻擊者手中。

這加重了中小企業對網絡安全風險的擔心,75%的亞太區和71%的中國區受訪者表示他們現在比一年前更擔心網絡安全,84%的亞太區和81%的中國區受訪者表示他們感受到網絡安全威脅。

中小企業,做好準備了么?

針對這種情況,我們不禁要問:“中小企業,你做好數字化安全防御準備了么?”

思科在調查中發現,中小企業已經察覺攻擊者正試圖采用各種方式滲透其系統。過去12個月的網絡攻擊方式中,惡意軟件攻擊位居榜首,其次是網絡釣魚。

網絡安全事件的首要原因是中小企業網絡安全解決方案不足以檢測到威脅或防御攻擊,而沒有網絡安全解決方案也是遭到網絡攻擊的重要因素之一。

數據顯示,這些事件對中小企業的業務所產生的實際危害巨大。過去12個月遭到網絡攻擊的亞太區中小企業中,超過一半表示,網絡安全事件使他們的業務損失超過50萬美元,13%的中小企業表示損失達到了100萬美元甚至更多。還有很多企業因遭到網絡攻擊丟失了客戶信息。

卜憲錄向記者指出,盡管中小企業已經意識到網絡安全問題的緊迫性,但這只是安全防御的第一步,事實上大多數企業還存在很多問題亟需解決。卜憲錄用MPPT,即“錢、人、流程和技術”來形容中小企業所面臨的問題。

卜憲錄強調:“在過去18個月中,數字化步伐的加快激發了中小企業為了保障自身網絡安全而投資于解決方案和培養相關能力的迫切需求。這是因為,越高的數字化水平讓他們越容易成為網絡攻擊者的目標。”

中小企業,最需要的是什么?

那么,誰能夠為中小企業提供合適的解決方案來檢測、防御和修復網絡安全威脅,同時提高其用戶群和整個基礎設施的可見性,在數字化旅程中營造一個安全的網絡環境,并在強大的信任基礎上開展業務呢?

卜憲錄表示:“由于中小企業SaaS應用程序使用量的快速增長以及遠程工作使用案例的增加,網絡邊界正在向云轉移,這些都在迫使著人們重新思考安全架構。新的安全架構要覆蓋網絡、用戶和端點、云邊緣和應用程序的所有關鍵控制點。要為跨用戶、設備、網絡、應用程序和數據提供‘零信任’和‘端到端’的安全解決方案。”

在報告中,思科向中小企業提出五點建議。

首先,溝通交流大有益處。中小企業應盡力掌握不斷變化的網絡安全威脅;頻繁地與高層領導和利益相關者多溝通多了解;有能力應對網絡安全事件的中小企業之間經常溝通交流,分享經驗。

第二,簡單至上。傳統的解決方式復雜、難上手;中小企業使用多種產品和解決方案,但解決方案之間往往不能很好地整合;整合的平臺解決方案是重中之重。

第三,沒有做好準備,只能望成功而興嘆。中小企業需要在更可控的環境中期待情況和結果;了解弱點很關鍵,但必須有更完善的準備;中小企業應采取戰略方法來解決弱點并增強實力。

第四,培訓、培訓、再培訓。員工是對抗駭客和惡意行為者的最大資產;他們也可能是最大的弱點,不容忽視的是,許多網絡事件是由于人們點擊某些鏈接引起的;網絡安全意識至關重要,需要不斷的培訓和強化。

最后,同心協力,其利斷金。找到合適的技術合作伙伴應該能夠幫助中小企業提供端到端的保護;無論規模大小都能確保營運安全;提供不同的消費模式。

我們不難看出,在這個快速發展的市場中,中小企業更加需要強大、安全和智能的網絡技術來釋放在人員、資金、時間等多方面資源的潛力,以保障業務的連續運營,開拓更廣泛的市場。

最后,卜憲錄強調:“思科非常愿意與中國的中小企業一起攜手應對數字化旅途中面臨的各種難題。”

責任編輯:焦旭