原創 思科聯天下 思科聯天下 前天
收錄於話題

思科 3 #網絡安全 1 #報告 1

近期思科發布了 2020 年中小企業網絡安全報告，該報告調查了中小型企業如何利用網絡安全來發展業務同時也剖析 10 大中小企業網絡安全誤區。

如果您正在經營一家中小型企業（ 簡稱 SMB ）或在這樣的企業工作，您肯定已經克服了很多重大挑戰。從籌集資金到招聘員工，再到管理運營成本和製定擴展戰略，一切都絕非易事。這些事情確實令人振奮、意義非凡同時彰顯個人能力，但是也會十分艱難。

例如，
如何在新常態下或經濟衰退期間維持業務運營？
您應關注哪些方面才能保持安全？
在精減員工的同時，如何保護您的組織免受網絡攻擊？

在本報告中，我們探索並揭示了有關中小型企業網絡安全的 10 大誤區。當然！本報告旨在讓您深入了解網絡安全如何在增強中小型企業能力方面發揮關鍵作用，確保中小型企業不僅能夠生存下來，而且能夠蓬勃發展並加速取得成功。如何做到這一點？我們將利用數據破除一些普遍的誤區，這些誤區正錯誤地引導著對中小企業的網絡安全的認識。

本報告根據對近500 家中小企業（ 本報告定義為員工人數為250 – 499 人的組織）的調查發現，中小企業不僅非常重視安全問題，而且在安全方面採用了積極創新的方法並且獲得了成效。由此可見，我們應該打破一些有關中小企業如何使用網絡安全資源的認識誤區。

以下是報告中的一些關鍵發現：

誤區 1 ：中小型企業領導層並不認真對待安全性和數據隱私
從三個有關數據隱私，網絡安全意識計劃和高層管理者對網絡安全支持的調查問題中獲得的數據中，我們證明了事實並非如此。高層管理者了解情況並參與其中。我們發現中小企業實際上已經形成了注重安全和數據隱私的組織文化，調查中顯示所有行業中超過三分之二的受訪者表示，他們的高層領導者將安全問題視為重中之重.

誤區 2 ：中小企業與大型企業面臨的威脅不同。
我們比較了中小企業和大型企業在過去一年中報告的攻擊類型。我們還比較了攻擊造成的停機時間（工作時間損失）。就造成最大破壞的威脅而言，調查結果很有趣。我們發現，勒索軟件對各種規模的企業都“一視同仁” 。對於中小企業和大型企業而言，勒索軟件都是最可能導致 24 小時以上系統停機時間的頭號威脅。

誤區 3 ：中小企業不會通過演練/練習來測試其事件響應計劃
這一誤區完全不符合事實。事實上，只有 1% 的中小企業從未測試過自己的計劃，有 4% 的中小企業很少測試自己的計劃。 12% 的中小企業每兩年測試一次，36% 的中小企業每年測試一次，絕大多數 (45%) 中小企業每 6 個月測試一次。這與大型企業相比結果如何？實際上結果非常相似，因此，在事件響應方面，中小企業沒有像大型企業那樣有完善的計劃的謠言便不攻自破了。

除了上述描述的這些誤區以外，報告還提供了中小型企業網絡安全負責人的一些見解。例如：

“
作為一家小型企業，我們需要利用有限的資源，以最大限度地提高效率。我們基於雲的安全解決方案（ 面向終端安全的 Cisco AMP ）已經證明是運營整個基礎設施的關鍵系統。它不僅對保護資產至關重要，還提供對機器信息、用戶環境和報告的即時訪問，以協助服務中心排除故障。這樣就無需使用單獨的軟件系統。我們可以通過這種方式不斷學習和適應。
”

— 某酒店及度假村信息技術和網絡安全副總裁

最後報告中談到瞭如何確保遠程員工安全無虞保障業務的連續性，新常態下企業需要支持更多的遠程員工安全訪問，同時也帶來了一系列安全挑戰，這給企業的安全和IT 團隊帶來了壓力，這些團隊的任務是在不影響安全性的情況下，快速為數量龐大的遠程員工及其設備提供支持。中小型企業如何保持安全？考慮到這一新的實際情況，您需要一種簡單易用的方法來確保遠程員工的業務敏捷性和規模。

思科希望幫助您的員工能夠安全地開展遠程工作。我們建議以下步驟：

01
請遵循本報告中的一些實際建議

修補漏洞、培訓員工、實施多因素
身份驗證 ( MFA ) 的零信任訪問以及保護網絡、終端、雲和應用。
02
在安全性和可用性之間取得平衡

員工需要簡單的安全體驗。他們有自己的工作要做。確保員工的訪問安全性，以使其工作可以無縫銜接。
03
與安全供應商合作

幫助您簡化安全基礎設施，而不是使其複雜化。我們的數據顯示，在採用更少的供應商時，由漏洞引起的停機時間相對較短。

在思科，我們構建安全平台的理念是，安全解決方案應該像團隊一樣工作，相互學習，相互傾聽，並作為一個協調一致的團隊做出響應。思科可以幫助企業簡化安全，提高效率，讓企業可以更專注於發展自己的業務。