你知道吗?
中小企业即便不是网络犯罪分子的头号目标,但遭受网络攻击的数量并不低。
Keeper Security2019年报告显示,63%的中小企业称过去12个月遭受过网络攻击导致数据泄露,70%的中小企业员工的密码被盗或丢失。
在这些曾遭遇过网络攻击和数据泄露的中小企业,我们发现他们都存在这3个特点:
特点1:企业安全管理意识不足,关注少投入低,整体安全防护能力弱
我国中小企业总体生命周期不长,因此很多企业更多关注业务架构、流程等直接带来业务增效的环节,对安全管理关注度较低,也缺乏持续的投入,体系化安全建设周期和资金保障不足。
BullGuard 2020年报告显示,60%的受访中小企业认为他们不太可能成为网络攻击的目标,43%的中小型企业没有任何网络安全防御计划。
同时,中小企业的IT人员配备十分有限,专业的安全人员更是一种奢望,很多时候是IT人员兼顾安全管理工作,但IT人员身兼多职,且普遍缺乏专业的安全知识,常常出现安全误区。
比如,某公司在意识到数据安全重要性后,采购了满足合规要求的云服务器,但在使用过程中,不修改默认口令、不关闭特权账号远程登录、不进行中间件升级,最终导致黑客轻易控制服务器。
这类由于员工安全意识匮乏、误操作等导致的网络攻击和数据泄露的事例不在少数。
总的来说,中小企业因安全意识不足、关注度和投入精力较少,无法买全或用好安全设备,企业整体安全防护能力薄弱。
特点2:业务架构较简单,缺少完整防御体系,黑客攻击更容易
与大型企业不同,受限于业务规模和安全投入,中小企业业务架构更简单,网络复杂性低。在面对恶意攻击时,较短的攻击路径更容易暴露核心数据。此外,由于中小企业在安全投入方面少,无法打造一个完整保护体系,如边界防御、访问控制、应用保护、病毒防御、数据防泄露等,缺少多层级的安全策略让网络攻击更加肆无忌惮。
据Verizon年度数据泄露报告显示,中小企业70%数据安全攻击事件,皆在3个攻击步骤内完成。
特点3:企业扩张迅速,传统安全方案需频繁更换设备,成本高
中小企业发展迅速,面临频繁的人员扩张、网络带宽增加等变化,传统硬件设备无法根据业务变动进行弹性扩容,不管是提前预留带宽空间,买容量更大的设备,还是更换新的设备,都会导致资源浪费以及高额成本,企业财务压力大增。面对高额的成本,很多企业只能选择放弃安全建设,才成为了攻击者眼中的“香饽饽”。
此外,随着中小企业业务上云或使用SaaS服务,无法对网盘、社交软件等影子IT进行统一管控,导致重要数据泄露或飞单等业务损失。
如何保护中小企业免受网络攻击和数据泄露之“痛”呢?
针对中小企业安全建设的“痛”,急需一款投入较少、安全防护能力全面,简单易用、非专业安全人员也能快速上手,还能适应企业快速扩张需求的安全防护方案。
用深信服SASE方案,满足中小企业一体化安全安全管理建设需求。
企业无需购买大量安全硬件,按需订阅安全服务,按年付费,即可实现上网行为管理、终端安全检测与响应、影子IT数据防泄密等全面防护。深信服SASE服务简单易用、极简运维,企业安全无需投入专人维护,有云端安全专家全程管理安全策略,全面保障企业办公安全;支持弹性扩容,适应企业快速发展的需求。
如果您正苦恼于安全建设难题,不妨申请免费试用深信服SASE服务,已经有10000+企业正在免费试用。
免费试用申请:请在【深信服科技】公众号聊天框回复“免费试用SASE”,最长可免费试用30天。