近期思科發(fā)布了 2020 年中小企業(yè)網(wǎng)絡(luò)安全報(bào)告，該報(bào)告調(diào)查了中小型企業(yè)如何利用網(wǎng)絡(luò)安全來(lái)發(fā)展業(yè)務(wù)同時(shí)也剖析 10 大中小企業(yè)網(wǎng)絡(luò)安全誤區(qū)。

　　如果您正在經(jīng)營(yíng)一家中小型企業(yè)（ 簡(jiǎn)稱 SMB ）或在這樣的企業(yè)工作，您肯定已經(jīng)克服了很多重大挑戰(zhàn)。從籌集資金到招聘員工，再到管理運(yùn)營(yíng)成本和制定擴(kuò)展戰(zhàn)略，一切都絕非易事。這些事情確實(shí)令人振奮、意義非凡同時(shí)彰顯個(gè)人能力，但是也會(huì)十分艱難。

　　例如，

　　在本報(bào)告中，我們探索并揭示了有關(guān)中小型企業(yè)網(wǎng)絡(luò)安全的 10 大誤區(qū)。 當(dāng)然！本報(bào)告旨在讓您深入了解網(wǎng)絡(luò)安全如何在增強(qiáng)中小型企業(yè)能力方面發(fā)揮關(guān)鍵作用，確保中小型企業(yè)不僅能夠生存下來(lái)，而且能夠蓬勃發(fā)展并加速取得成功。如何做到這一點(diǎn)？我們將利用數(shù)據(jù)破除一些普遍的誤區(qū)，這些誤區(qū)正錯(cuò)誤地引導(dǎo)著對(duì)中小企業(yè)的網(wǎng)絡(luò)安全的認(rèn)識(shí)。

　　本報(bào)告根據(jù)對(duì)近 500 家中小企業(yè)（ 本報(bào)告定義為員工人數(shù)為 250 - 499 人的組織）的調(diào)查發(fā)現(xiàn)，中小企業(yè)不僅非常重視安全問(wèn)題，而且在安全方面采用了積極創(chuàng)新的方法并且獲得了成效。由此可見(jiàn)，我們應(yīng)該打破一些有關(guān)中小企業(yè)如何使用網(wǎng)絡(luò)安全資源的認(rèn)識(shí)誤區(qū)。

　　從三個(gè)有關(guān)數(shù)據(jù)隱私，網(wǎng)絡(luò)安全意識(shí)計(jì)劃和高層管理者對(duì)網(wǎng)絡(luò)安全支持的調(diào)查問(wèn)題中獲得的數(shù)據(jù)中，我們證明了事實(shí)并非如此。高層管理者了解情況并參與其中。我們發(fā)現(xiàn)中小企業(yè)實(shí)際上已經(jīng)形成了注重安全和數(shù)據(jù)隱私的組織文化，調(diào)查中顯示所有行業(yè)中超過(guò)三分之二的受訪者表示，他們的高層領(lǐng)導(dǎo)者將安全問(wèn)題視為重中之重。

　　我們比較了中小企業(yè)和大型企業(yè)在過(guò)去一年中報(bào)告的攻擊類型。我們還比較了攻擊造成的停機(jī)時(shí)間（工作時(shí)間損失）。就造成最大破壞的威脅而言，調(diào)查結(jié)果很有趣。我們發(fā)現(xiàn)，勒索軟件對(duì)各種規(guī)模的企業(yè)都“一視同仁” 。對(duì)于中小企業(yè)和大型企業(yè)而言，勒索軟件都是最可能導(dǎo)致 24 小時(shí)以上系統(tǒng)停機(jī)時(shí)間的頭號(hào)威脅。

　　這一誤區(qū)完全不符合事實(shí)。事實(shí)上，只有 1% 的中小企業(yè)從未測(cè)試過(guò)自己的計(jì)劃，有 4% 的中小企業(yè)很少測(cè)試自己的計(jì)劃。12% 的中小企業(yè)每?jī)赡隃y(cè)試一次，36% 的中小企業(yè)每年測(cè)試一次，絕大多數(shù) （45%） 中小企業(yè)每 6 個(gè)月測(cè)試一次。這與大型企業(yè)相比結(jié)果如何？實(shí)際上結(jié)果非常相似，因此，在事件響應(yīng)方面，中小企業(yè)沒(méi)有像大型企業(yè)那樣有完善的計(jì)劃的謠言便不攻自破了。

　　除了上述描述的這些誤區(qū)以外，報(bào)告還提供了中小型企業(yè)網(wǎng)絡(luò)安全負(fù)責(zé)人的一些見(jiàn)解。例如：

　　“作為一家小型企業(yè)，我們需要利用有限的資源，以最大限度地提高效率。我們基于云的安全解決方案（ 面向終端安全的 Cisco AMP ）已經(jīng)證明是運(yùn)營(yíng)整個(gè)基礎(chǔ)設(shè)施的關(guān)鍵系統(tǒng)。它不僅對(duì)保護(hù)資產(chǎn)至關(guān)重要，還提供對(duì)機(jī)器信息、用戶環(huán)境和報(bào)告的即時(shí)訪問(wèn)，以協(xié)助服務(wù)中心排除故障。這樣就無(wú)需使用單獨(dú)的軟件系統(tǒng)。我們可以通過(guò)這種方式不斷學(xué)習(xí)和適應(yīng)。”

　　最后報(bào)告中談到了如何確保遠(yuǎn)程員工安全無(wú)虞保障業(yè)務(wù)的連續(xù)性，新常態(tài)下企業(yè)需要支持更多的遠(yuǎn)程員工安全訪問(wèn)，同時(shí)也帶來(lái)了一系列安全挑戰(zhàn)，這給企業(yè)的安全和 IT  團(tuán)隊(duì)帶來(lái)了壓力，這些團(tuán)隊(duì)的任務(wù)是在不影響安全性的情況下，快速為數(shù)量龐大的遠(yuǎn)程員工及其設(shè)備提供支持。中小型企業(yè)如何保持安全？考慮到這一新的實(shí)際情況，您需要一種簡(jiǎn)單易用的方法來(lái)確保遠(yuǎn)程員工的業(yè)務(wù)敏捷性和規(guī)模。

　　思科希望幫助您的員工能夠安全地開(kāi)展遠(yuǎn)程工作。我們建議以下步驟：

　　修補(bǔ)漏洞、培訓(xùn)員工、實(shí)施多因素

　　身份驗(yàn)證 （ MFA ） 的零信任訪問(wèn)以及保護(hù)網(wǎng)絡(luò)、終端、云和應(yīng)用。

　　員工需要簡(jiǎn)單的安全體驗(yàn)。他們有自己的工作要做。確保員工的訪問(wèn)安全性，以使其工作可以無(wú)縫銜接。

　　幫助您簡(jiǎn)化安全基礎(chǔ)設(shè)施，而不是使其復(fù)雜化。我們的數(shù)據(jù)顯示，在采用更少的供應(yīng)商時(shí)，由漏洞引起的停機(jī)時(shí)間相對(duì)較短。

　　在思科，我們構(gòu)建安全平臺(tái)的理念是，安全解決方案應(yīng)該像團(tuán)隊(duì)一樣工作，相互學(xué)習(xí)，相互傾聽(tīng)，并作為一個(gè)協(xié)調(diào)一致的團(tuán)隊(duì)做出響應(yīng)。思科可以幫助企業(yè)簡(jiǎn)化安全，提高效率，讓企業(yè)可以更專注于發(fā)展自己的業(yè)務(wù)。