展开

新闻中心

产品展示

PRODUCT

联系我们 / Contact us
主页 > 新闻中心 > 公司新闻 >

为什么网络安全对小企业来说是个大问题

作者:佚名 发布时间:2020-01-15

TechRepublic的凯伦?罗比(Karen Roby)采访了一位安全专家,讨论了小企业部门的网络安全问题。以下是经过编辑的采访记录。

斯科特·洛根:外面有很多威胁演员。适当地保护一个企业需要大量的专业知识。不幸的是,对于小企业来说,他们很难找到安全专家来保护他们的基础设施。

我们在NetGain经常看到的一件事是,有些人会被安排电子产品到管理一个基础设施的位置,而他们并没有被专业地安排去做这件事。我们从中发现了很多问题。这是我们试图通过提供服务和解决方案来帮助解决的事情之一。

凯伦·罗比:坚实的技术人才很难找到,而且雇佣一个接受过安全培训的员工成本会非常高。

斯科特·洛根:当然,他们必须有一定程度的资格和认证,如果他们没有,他们就不能正确地管理它,也不能使基础设施尽可能地健全和安全。

凯伦·罗比:当你们进入,比如说你们正在合作的新公司或者你们已经合作过的公司,你们会看到哪些事情发生?他们会看到哪些具体的威胁?

Scott Logan:几乎在每一个案例中,很多安全专家都知道用户是安全链中最薄弱的一环。我们经常看到的是用户没有得到适当的培训。他们不知道该预期什么;他们不知道会发生什么,不知道袭击会是什么样子。当他们看到它,它不是立即意识到,这是不幸的,因为如果用户失败,不管多少基础设施到位,安全控制,多少用户绕过所有的一种方式,将感染或一些恶意活动引入网络。用户培训可能是我们在企业中最常见的缺失。

斯科特·洛根:更大的行业,他们有更大的目标,所以攻击者会在那些家伙更加一致,但他们通常有安全专家,他们可以负担得起预算,他们能负担得起的专业人士,所以他们的基础设施通常一点声音。大企业的问题在于人更多,所以攻击的载体也更多。让这些用户接受培训,让他们接受测试,让他们了解这些攻击是什么样子的责任对他们来说更重要。

凯伦·罗比:有哪些小事是他们可以做到或教给员工的,而且不那么昂贵?只是一些基本的安全问题?

Scott Logan:用户培训平台不是很贵。它们通常是每个用户的成本,而且很便宜。它们是以美元为单位的。为了获得一个良好的安全、社会意识平台,这最新电子产品将是我对企业的首要建议之一。在他们开始投入大量的安全控制之前,确保你能从威胁中恢复过来。确保对备份进行了测试,并确保执行了灾难恢复策略和过程,以便进行恢复。一旦你能确认我能从攻击中恢复过来,然后开始插入一些必要的保护措施来保证你的资产和人民的安全。

凯伦·罗比:我们在这里做了几个关于美国一些小城市的报道,这些小城市正成为袭击目标,但我们没有做好任何准备。他们可能只有一个IT专业人员,为这些小政府处理一切事情,当他们受到攻击或勒索时,这就是他们的一切。这是巨大的影响。

斯科特·洛根:这可能会造成严重后果。我们通常会发现根本原因来自一封电子邮件;用户打开了一些恶意的东西,并允许它进入环境。It started; it's spread. 许多企业没有意识到的是,他们的数据被窃取可能会削弱他们的能力。它可以让他们完全下线。他们现在面对的不仅是生产力的损失,还有对客户和供应商的影响。当事件发生时,许多企业都没有适当的事件响应计划,因此他们在攻击发生后都在忙乱地试图把事情重新安排好。这只会给企业带来很多问题。

现在,地方市政府对这些攻击司空见惯。我认为巴尔的摩是最近的城市之一。当你失去,再一次,当你失去对数据的访问,你的操作就会有不同的变化。即使你有一个灾难恢复计划,很多时候要实现它,建立它,达到你可以通过那个计划操作的地方或者他们所说的紧急模式操作,比他们预期的要难一点。很多高管,他们所看到的是他们对自己什么时候能重新站起来工作有一个预期。很多时候,即使IT团队有一个很好的恢复策略,但这并不是他们所期望的。恢复时间比预期要长得多。

凯伦·罗比:当你谈到管理层的时候,无论是大公司还是小公司的领导层,你是否会发现他们,这很难说,但大多数人都认真对待这个问题?你觉得呢?或者他们刚刚开始意识到为什么他们需要安全;你需要把它放在广州电子电池首位吗?

斯科特·洛根:是的,它一直在他们的脸上。你不可能在新闻频道上看到有人被攻击或某种程度的破坏或某种程度的妥协。很多小公司的领导有时认为他们不是目标。他们觉得自己的业务规模不够大,他们的数据不够敏感,不需要大量的安全保护措施来保护他们。我明白,但从攻击者的角度来看,这正是他们所希望的。

他们希望你没有采取安全措施,没有保护你的数据,这样我们就可以实施勒索软件攻击或以某种形式或方式窃取你的数据。遗憾的是,高管们有这种感觉。很多时候,当NetGain与客户一起工作时,我们试图表达这样一个事实:它是重要的。我相信我看到过一项统计数据,大约60%的公司在6到7个月内收到了勒索软件,但却因为无法恢复而关门大吉。

斯科特·洛根:他们可能非常狡猾。很多时候,当我们在做社会意识项目的时候,我们试着把它弄得越复杂越好,看看它在环境中有多有效。尽管如此,让我们先谈谈用户。用户需要聪明。他们需要关注正在发生的事情。如果他们收到一封电子邮件,但他们不知道发件人,那么不要打开邮件。如果他们收到了一份他们没有准备好接收的附件,或者他们不知道将要发送给他们的附件,不要打开附件。你必须对你正在做的事情保持清醒,并且每天都要练习。

现在我们来谈谈业主。提高他们的意识是他们的责任。他们必须提供培训。他们必须向他们展示攻击的类型,他们的感觉,并为他们提供一个游戏计划,如果攻击出现在他们面前,他们应该怎么做。如果他们看到了什么,他们应该采取一系列的步骤来确保企业不会在攻击中妥协。

凯伦·罗比:当你们出去的时候,比如说去一个小公司,你们有没有做过什么与众不同的事情,或者在如何让人们了解如何处理他们的安全问题方面,让你们与众不同?

斯科特·洛根:我们要做的第一件事就是尝试了解环境中的风险。建立一个风险分析程序,一个风险评估和一个脆弱性评估来了解弱点在哪里,这样我们就可以为他们提供一个计划,如何使这些弱点成熟,如何使它们脱离环境。我们总是希望确保我们表达了用户培训的重要性。这很重要。我们将确保我们表达了保护电子邮件平台的重要性,我们想要确保我们表达的重要性是他们的资产不弱,他们已经打了补丁,他们的固件是最新的。

这些是我们一直努力推进的三个核心要素中的一部分。执行一个风险评估程序是非常重要的,并且理解风险在哪里,以及我们需要如何建立缓解过程。

凯伦·罗比:有太多的变化,太多的事情需要考虑,你是否有时会发现,当你走进公司,和他们交谈时,他们几乎被责任压得喘不过气来?

斯科特·洛根:他们迷路了。他们知道他们需要帮助。他们知道他们需要安全,但他们不知道把它放在哪里。他们不知道从哪里开始,他们需要把它放在哪里。风险评估程序帮助他们了解缺失的优先级,以及他们需要先把它们放在什么地方。然后可能会有一些计划,可能是下个季度或明年的预算。

凯伦·罗比:有什么趋势吗?你看到什么了吗?我知道我们已经讨论了很多关于彻底消除密码的问题。你对此有何看法?

斯科特·洛根:首先,你不需要消除密码,但你需要加强你的密码要求。第二,您应该在其背后放置一个多因素身份验证原则,这样就需要两个级别的身份验证。如果你确实泄露了你的证件,你在邮件中犯了一个错误,你去了一个网站,它说输入你的证件,你这样做了,现在他们有了你的证件,他们需要别的东西才能进入你的网络。多因素,加上密码原则是有效的。