做這個(gè)系列的目的(前言):
大企業(yè)關(guān)注網(wǎng)絡(luò)安全大家覺得合情合理,但是當(dāng)提到中小企業(yè)網(wǎng)絡(luò)安全的時(shí)候����,很多人會(huì)覺得中小企業(yè)沒有必要過于關(guān)注自己的網(wǎng)絡(luò)安全,因?yàn)?mdash;—反正也沒什么“值錢”的東西���。然而��,中小企業(yè)一旦面臨攻擊���,不管是來自黑客攻擊、內(nèi)部商業(yè)信息泄露亦或是來自自然災(zāi)害的侵害�����,損失可能比大企業(yè)要更多�。一次嚴(yán)重的網(wǎng)絡(luò)安全事故�����,可能就讓抗風(fēng)險(xiǎn)能力較低的中小企業(yè)�,面臨關(guān)門的風(fēng)險(xiǎn)。
本系列基于NIST最新發(fā)布的中小企業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn),一步步告訴中小企業(yè)��,如何用最低的成本�����,做成網(wǎng)絡(luò)安全管理這件大事兒��。
這是你系統(tǒng)了解中小企業(yè)網(wǎng)絡(luò)安全管理方法的最佳機(jī)會(huì)�。
NIST:美國國家標(biāo)準(zhǔn)與技術(shù)研究院(National Institute of Standards and Technology)直屬美國商務(wù)部,提供國家標(biāo)準(zhǔn)�����、標(biāo)準(zhǔn)參考數(shù)據(jù)及有關(guān)服務(wù)��,在國際上享有很高的聲譽(yù)���。
中小企業(yè)是我國經(jīng)濟(jì)的重要組成部分����,目前數(shù)量已經(jīng)超過5000萬家����。這些中小企業(yè)占全國60%以上的國內(nèi)生產(chǎn)總值,并創(chuàng)造了80%的城鎮(zhèn)就業(yè)。當(dāng)互聯(lián)網(wǎng)以迅雷不及掩耳之勢(shì)深入這樣數(shù)量龐大且重要的一個(gè)群體時(shí)���,網(wǎng)絡(luò)安全管理卻常常被忽視��。
中小企業(yè)更容易成為網(wǎng)絡(luò)攻擊的受害者
中小企業(yè)常常覺得��,網(wǎng)絡(luò)安全是大企業(yè)的事���。因?yàn)榇笃髽I(yè)才會(huì)有能力將人力、財(cái)力�����、技術(shù)力量投入到保護(hù)信息資產(chǎn)和網(wǎng)絡(luò)安全威脅中去�����。但正是因?yàn)榇笃髽I(yè)做了��,而中小企業(yè)什么都沒做���,讓后者成為了一個(gè)更容易的攻擊目標(biāo)。
也許中小企業(yè)會(huì)說�,我們并沒有把資產(chǎn)或者機(jī)密信息放到網(wǎng)絡(luò)上,被攻擊了對(duì)方也一無所獲。但實(shí)際情況遠(yuǎn)不是如此簡單��,即使沒有有價(jià)值的信息���,但公司的電腦可能成為“肉雞”���,成為黑客攻擊別人的工具;也許你的產(chǎn)品、服務(wù)會(huì)成為跳板�����,為攻擊者提供接觸到其他價(jià)值更高目標(biāo)的途徑�����。
更重要的是需要意識(shí)到��,并不是所有的攻擊都是為了獲利���。他人的報(bào)復(fù)(比如因?yàn)楸怀炊鴳押拊谛牡?..)或只是一時(shí)沖動(dòng)想要搞破壞的情況也經(jīng)常發(fā)生���。
被攻擊怎么了?對(duì)中小企業(yè)有什么影響?
以為與網(wǎng)絡(luò)安全事件絕緣的中小企業(yè),在面臨網(wǎng)絡(luò)安全事故時(shí)����,損失卻往往比大企業(yè)要慘重�。從不防備�,出現(xiàn)問題不知如何處理,臨時(shí)抱佛腳都不知道該從何入手���,這一套下來�����,再談保護(hù)資產(chǎn)����,為時(shí)晚矣���。
出現(xiàn)網(wǎng)絡(luò)安全事件的企業(yè)會(huì)給人“不靠譜“的心理印象��,但除了名譽(yù)受損����,公司資產(chǎn)也將受到嚴(yán)重威脅����。
一家官網(wǎng)遭到攻擊的公司負(fù)責(zé)人說:“花一整天的時(shí)間為官方網(wǎng)站被攻擊而向客戶道歉當(dāng)然很不爽,但如果黑客一下子劃走100萬���,那么企業(yè)將立刻面臨倒閉���。”
網(wǎng)絡(luò)犯罪分子每年都會(huì)利用銀行服務(wù)類木馬襲擊上百家小型企業(yè),他們能夠借木馬之力控制被害人的計(jì)算機(jī)���,讓銀行服務(wù)端誤以為是真正的客戶在操作���。早在2009年,美國一家小型企業(yè)就遭到網(wǎng)絡(luò)攻擊�����,網(wǎng)絡(luò)竊賊通過感染該企業(yè)的計(jì)算機(jī)在不到一周的時(shí)間里就從銀行賬戶中豪奪60萬美元��。盡管該公司及時(shí)向銀行方面提交事故報(bào)告����,但最終只追回不到半數(shù)的損失。該公司在此事故中險(xiǎn)遭滅頂之災(zāi)�����。
名譽(yù)受損雖然短期看不到明顯問題,但從長期來看���,會(huì)影響一個(gè)企業(yè)的壽命��。
消費(fèi)者對(duì)于他們的個(gè)人信息是否受到保護(hù)非常敏感�。特別是近年來國內(nèi)外屢次出現(xiàn)的大型網(wǎng)站用戶信息泄露事件���,使得消費(fèi)者發(fā)現(xiàn)��,���,原來提交給企業(yè)的個(gè)人信息,常常處于一種缺乏保護(hù)的狀態(tài)���。因此�����,具有良好的網(wǎng)絡(luò)安全管控能力����,可以積累消費(fèi)者的信任����,向消費(fèi)者傳達(dá)一種“我們關(guān)注你的利益��,關(guān)心你的數(shù)據(jù)安全”的態(tài)度,無形中增加自己在市場中的競爭機(jī)會(huì)���。
同樣的�,內(nèi)部員工也希望自己的敏感信息可以得到妥善的保管�,一個(gè)有序的網(wǎng)絡(luò)安全管理機(jī)制讓員工感受到他們的重要性并在學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)的同時(shí)提高自己的技能。
對(duì)于合作伙伴也是一樣����,合作伙伴希望在合作時(shí),確保他們的信息���,系統(tǒng)和網(wǎng)絡(luò)不會(huì)因?yàn)閷?duì)接對(duì)方的業(yè)務(wù)而陷入風(fēng)險(xiǎn)之中�。如果企業(yè)具有一套網(wǎng)絡(luò)安全保障方法�,對(duì)于潛在的合作者,也是具有強(qiáng)烈吸引力的優(yōu)點(diǎn)����,更容易獲得青睞。
中小企業(yè)網(wǎng)絡(luò)安全是不是很難?
很多人覺得��,保護(hù)信息資產(chǎn)是件非常難的事,要投入巨大的人力����,物力和財(cái)力,因此中小企業(yè)沒有能力做�����。雖然說這世界上沒有簡單的到可以一蹴而就的網(wǎng)絡(luò)安全解決方案����,但是只要投入一定的時(shí)間并仔細(xì)思考相關(guān)風(fēng)險(xiǎn),把網(wǎng)絡(luò)安全納入商業(yè)策略和常規(guī)流程����,網(wǎng)絡(luò)安全根本不必那么讓人畏懼。
沒有系統(tǒng)是百分百安全的��。但是卻有可能通過合理的規(guī)劃和管理�,在安全需求和公司的能力之間尋找到一個(gè)平衡點(diǎn)。
在下一期<中小企業(yè)網(wǎng)絡(luò)安全怎么搞?》中�����,我們將了解中小企業(yè)中的安全風(fēng)險(xiǎn)和防御他們的基本套路。
問卷調(diào)查
自測(cè)一下你的網(wǎng)絡(luò)安全意識(shí)
1/你覺得網(wǎng)絡(luò)安全是中小企業(yè)的剛需嗎?
A 是 B 不是
2/在你的經(jīng)驗(yàn)中�,體驗(yàn)過公司中何種級(jí)別的安全防護(hù)?(可多選)
A 網(wǎng)絡(luò)安全知識(shí)培訓(xùn)
B 安裝網(wǎng)康下一代防火墻/上網(wǎng)行為管理或其他安全廠商的專業(yè)設(shè)備
C 為了防止信息泄露,有嚴(yán)格的管理流程
D 有完整的網(wǎng)絡(luò)安全管理體系�,從終端到管道的全面防護(hù)
E 沒有體驗(yàn)過
3/ 你覺得網(wǎng)絡(luò)安全是件麻煩事嗎?(可多選)
A 當(dāng)然是 網(wǎng)絡(luò)安全管理需要花費(fèi)很長的時(shí)間
B 當(dāng)然是 網(wǎng)絡(luò)安全設(shè)備非常昂貴
C 當(dāng)然是 很少有專業(yè)人士能告訴我們究竟該怎么做
D 沒有 我們公司能輕松做好
今天參與問卷調(diào)查的朋友中,我們將抽出3名各贈(zèng)送精美小禮品一份兒��,轉(zhuǎn)發(fā)給你的朋友�����,大家一起來學(xué)安全知識(shí)�����,贏精美禮品~
關(guān)于網(wǎng)康科技:
網(wǎng)康科技成立于2004年��,是中國上網(wǎng)行為管理理念的締造者和下一代網(wǎng)絡(luò)安全管理的引領(lǐng)者��。作為業(yè)界最具技術(shù)創(chuàng)新和產(chǎn)品研發(fā)實(shí)力的企業(yè)之一���,擁有200多項(xiàng)自主知識(shí)產(chǎn)權(quán)與發(fā)明專利,擁有一流的互聯(lián)網(wǎng)內(nèi)容研究實(shí)驗(yàn)室和網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室�����,并締造了“全球最大的中文網(wǎng)頁分類數(shù)據(jù)庫”和“中國最大的網(wǎng)絡(luò)應(yīng)用協(xié)議庫”。 網(wǎng)康科技緊密關(guān)注并深刻理解網(wǎng)絡(luò)安全威脅與網(wǎng)絡(luò)應(yīng)用層的技術(shù)趨勢(shì)和需求變化����,為客戶提供更智能、更完整�����、更及時(shí)��、更高效的下一代網(wǎng)絡(luò)安全解決方案與安全服務(wù)�,致力于成為中國企業(yè)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)廠商。
文章內(nèi)容僅供閱讀��,不構(gòu)成投資建議�����,請(qǐng)謹(jǐn)慎對(duì)待�����。投資者據(jù)此操作��,風(fēng)險(xiǎn)自擔(dān)����。
京公網(wǎng)安備 11010502041587號(hào)