中小企業網絡安全怎么搞?-解讀NIST最新中小企業網絡安全標準
責編:mhshi |2016-12-13 14:38:30做這個系列的目的(前言):
大企業關注網絡安全大家覺得合情合理,但是當提到中小企業網絡安全的時候,很多人會覺得中小企業沒有必要過于關注自己的網絡安全,因為——反正也沒什么“值錢”的東西。然而,中小企業一旦面臨攻擊,不管是來自黑客攻擊、內部商業信息泄露亦或是來自自然災害的侵害,損失可能比大企業要更多。一次嚴重的網絡安全事故,可能就讓抗風險能力較低的中小企業,面臨關門的風險。
本系列基于NIST最新發布的中小企業網絡安全標準,一步步告訴中小企業,如何用最低的成本,做成網絡安全管理這件大事兒。
這是你系統了解中小企業網絡安全管理方法的最佳機會。
NIST:美國國家標準與技術研究院(National Institute of Standards and Technology)直屬美國商務部,提供國家標準、標準參考數據及有關服務,在國際上享有很高的聲譽。
中小企業是我國經濟的重要組成部分,目前數量已經超過5000萬家。這些中小企業占全國60%以上的國內生產總值,并創造了80%的城鎮就業。當互聯網以迅雷不及掩耳之勢深入這樣數量龐大且重要的一個群體時,網絡安全管理卻常常被忽視。
中小企業更容易成為網絡攻擊的受害者
中小企業常常覺得,網絡安全是大企業的事。因為大企業才會有能力將人力、財力、技術力量投入到保護信息資產和網絡安全威脅中去。但正是因為大企業做了,而中小企業什么都沒做,讓后者成為了一個更容易的攻擊目標。
也許中小企業會說,我們并沒有把資產或者機密信息放到網絡上,被攻擊了對方也一無所獲。但實際情況遠不是如此簡單,即使沒有有價值的信息,但公司的電腦可能成為“肉雞”,成為黑客攻擊別人的工具;也許你的產品、服務會成為跳板,為攻擊者提供接觸到其他價值更高目標的途徑。
更重要的是需要意識到,并不是所有的攻擊都是為了獲利。他人的報復(比如因為被炒而懷恨在心的…)或只是一時沖動想要搞破壞的情況也經常發生。
被攻擊怎么了?對中小企業有什么影響?
以為與網絡安全事件絕緣的中小企業,在面臨網絡安全事故時,損失卻往往比大企業要慘重。從不防備,出現問題不知如何處理,臨時抱佛腳都不知道該從何入手,這一套下來,再談保護資產,為時晚矣。
出現網絡安全事件的企業會給人“不靠譜“的心理印象,但除了名譽受損,公司資產也將受到嚴重威脅。
一家官網遭到攻擊的公司負責人說:“花一整天的時間為官方網站被攻擊而向客戶道歉當然很不爽,但如果黑客一下子劃走100萬,那么企業將立刻面臨倒閉。”
網絡犯罪分子每年都會利用銀行服務類木馬襲擊上百家小型企業,他們能夠借木馬之力控制被害人的計算機,讓銀行服務端誤以為是真正的客戶在操作。早在2009年,美國一家小型企業就遭到網絡攻擊,網絡竊賊通過感染該企業的計算機在不到一周的時間里就從銀行賬戶中豪奪60萬美元。盡管該公司及時向銀行方面提交事故報告,但最終只追回不到半數的損失。該公司在此事故中險遭滅頂之災。
名譽受損雖然短期看不到明顯問題,但從長期來看,會影響一個企業的壽命。
消費者對于他們的個人信息是否受到保護非常敏感。特別是近年來國內外屢次出現的大型網站用戶信息泄露事件,使得消費者發現,,原來提交給企業的個人信息,常常處于一種缺乏保護的狀態。因此,具有良好的網絡安全管控能力,可以積累消費者的信任,向消費者傳達一種“我們關注你的利益,關心你的數據安全”的態度,無形中增加自己在市場中的競爭機會。
同樣的,內部員工也希望自己的敏感信息可以得到妥善的保管,一個有序的網絡安全管理機制讓員工感受到他們的重要性并在學習網絡安全知識的同時提高自己的技能。
對于合作伙伴也是一樣,合作伙伴希望在合作時,確保他們的信息,系統和網絡不會因為對接對方的業務而陷入風險之中。如果企業具有一套網絡安全保障方法,對于潛在的合作者,也是具有強烈吸引力的優點,更容易獲得青睞。
中小企業網絡安全是不是很難?
很多人覺得,保護信息資產是件非常難的事,要投入巨大的人力,物力和財力,因此中小企業沒有能力做。雖然說這世界上沒有簡單的到可以一蹴而就的網絡安全解決方案,但是只要投入一定的時間并仔細思考相關風險,把網絡安全納入商業策略和常規流程,網絡安全根本不必那么讓人畏懼。
沒有系統是百分百安全的。但是卻有可能通過合理的規劃和管理,在安全需求和公司的能力之間尋找到一個平衡點。
在下一期<中小企業網絡安全怎么搞?》中,我們將了解中小企業中的安全風險和防御他們的基本套路。
問卷調查
自測一下你的網絡安全意識
1.你覺得網絡安全是中小企業的剛需嗎?
A 是 ?B 不是
2.在你的經驗中,體驗過公司中何種級別的安全防護?(可多選)
A 網絡安全知識培訓
B 安裝網康下一代防火墻/上網行為管理或其他安全廠商的專業設備
C?為了防止信息泄露,有嚴格的管理流程
D 有完整的網絡安全管理體系,從終端到管道的全面防護
E 沒有體驗過
3. 你覺得網絡安全是件麻煩事嗎?(可多選)
A?當然是 網絡安全管理需要花費很長的時間
B 當然是 網絡安全設備非常昂貴
C 當然是 很少有專業人士能告訴我們究竟該怎么做
D 沒有 我們公司能輕松做好
今天參與問卷調查的朋友中,我們將抽出3名各贈送精美小禮品一份兒,轉發給你的朋友,大家一起來學安全知識,贏精美禮品~
關于網康科技:
網康科技成立于2004年,是中國上網行為管理理念的締造者和下一代網絡安全管理的引領者。作為業界最具技術創新和產品研發實力的企業之一,擁有200多項自主知識產權與發明專利,擁有一流的互聯網內容研究實驗室和網絡安全攻防實驗室,并締造了“全球最大的中文網頁分類數據庫”和“中國最大的網絡應用協議庫”。 網康科技緊密關注并深刻理解網絡安全威脅與網絡應用層的技術趨勢和需求變化,為客戶提供更智能、更完整、更及時、更高效的下一代網絡安全解決方案與安全服務,致力于成為中國企業網絡安全領導廠商。