大多数小型企业没有预算,没有专业知识,没有时间自行管理安全程序。正如ponemon研究所进行的一项小企业调查所指出的那样,这是一个长期存在的问题,该调查发现55% 的受访者2013年经历了数据泄露,53% 的受访者在同一年经历了一次以上的泄露。
考虑到威胁格局的发展速度有多快,以及在过去几年中影响从初创企业到金融巨头的所有类型企业的违规威胁,许多小企业仍处于困境中。
中小型企业通常会认为自己太小而无法成为网络攻击的目标,尤其是当 “违规” 一词通常与零售,健康和金融公司联系在一起时。但是,即使在这种情况下,小型企业也成为利用过程中的受害者。根据trustwave发布的年度2015安全压力报告,许多中小型企业在当前的安全立场下感到安全,有68% 的企业表示他们没有网络攻击或数据泄露的风险。这种错误的安全感是一个重大错误,使较小的公司成为网络犯罪分子的目标。
考虑到这一点,以下是要避免的五个错误,这些错误使攻击者很容易利用小企业:
1.错误的投资。
IT专业人员购买技术的压力正在上升,但是针对小型企业的安全解决方案只有在正确使用和更新的情况下才有效。根据2015安全压力报告,57% 的小型企业感到购买功能丰富的技术的压力,但37% 表示他们缺乏管理这些技术的资源。
2014份货架上的Trustwave安全报告发现,组织在每个用户的安全软件2014年上花费了115美元,但其中33美元的投资要么没有得到充分利用,要么根本没有使用。仅仅拥有安全设备或解决方案是不够的。如果没有适当的管理,由不断增长的网络创建的其他攻击媒介可能会成为公司的失败,因为它失去了系统内流量和活动的可见性。
2.压力提前推出项目。
根据压力报告,77% 的受访者感到急于推出尚未准备好安全的IT项目。这是漏洞在应用程序和其他IT部署中司空见惯的一个重要原因。内部IT团队非常专注于按时完成项目,以至于安全性成为事后的想法,使他们容易受到攻击。
公司从一开始就需要考虑安全性来构建产品。由于安全性仍然是企业和消费者的主要关注点,因此它已成为任何产品的主要差异化因素。安全的产品将比快速上市的易受攻击的产品更令人垂涎。
3.在错误的地方进行保护工作。
尽管许多企业将保护工作重点放在外部威胁上,但48% 的受访者认为内部威胁比外部威胁更容易引起压力。小企业可以有一种 “家庭感觉”,但内部威胁仍然存在,不管你有多信任另一个。审查和教育人员避免故意和无意的威胁。
4.多云预报。
对于小型企业而言,云具有许多不确定性。压力报告显示,43% 小型企业将云视为对其组织构成最大安全风险的新兴技术。
实际上,如果正确启动,云是增强中小型企业运营的有效方法。小型企业必须花时间建立成功的云部署,并采用分布式和本地化的特定于云的安全措施。数据的普遍加密或第三方管理也有助于避免可能的问题。
5.弱密码。
密码教育至关重要。尽管易于破解的密码导致了Trustwave 2013年调查的所有违规行为中的近3分之1,但只有9% 的安全专业人士将弱密码视为他们感到抵御压力最大的内部活动。IT和安全专业人员需要灌输对强大凭据甚至双因素身份验证的需求。
简而言之,拥有安全第一的心态可以使小型企业受益,并确保长期成功。不要以为规模较小的公司免于成为受害者。将安全作为优先事项,避免可能发生的违约后果。