从中小企业到大型企业，所有规模的企业都要主动保护数据安全！

#KingstonCognate 介绍 Sally Eaves 教授

Sally Eaves 教授担任 Cyber Trust 的主席，还担任 Global Foundation of Cyber Studies and Research 的高级政策顾问。她荣获了联合国颁发的首个 Frontier Technology and Social Impact Award 奖，被誉为“道德科技的火炬手”。Sally 拥有首席技术官经验，目前担任先进技术学科教授和新兴科技全球战略顾问，是数字转型（人工智能、5G、云、区块链、网络安全、治理、物联网、数据科学）以及文化、技能、多元化、公平和包容、可持续发展和社会影响）领域屡获殊荣的国际作家、主持人、主题演讲人和思想领袖。

Sally 积极教育和指导培养下一代科技人才，并且创办了 Aspirational Futures 来增强教育和技术领域的包容性、多元化和平等，她的新书“Tech For Good”（科技向善）即将出版。Sally 一直被 Onalytica 等著名企业公认为在科技领域具有全球影响力，在从 AI、5G 到可持续发展等多个领域排名全球前十。

网络安全风险支柱

1. 网络安全经济和服务的发展与勒索软件及网络钓鱼息息相关
2. 民族国家威胁的增加，攻击量和攻击规模不断扩大，给威胁检测带来不利影响
3. 物联网和 OT 融合及创新扩大了安全威胁的攻击面
4. 分散和混合工作模式的推广，使风险性质从我们使用的工具发展到我们的工作方式
5. 假信息、误传和恶意信息增多，会降低网络安全攻击宣传活动的效果及其对人们的情绪和心理影响。

网络安全攻击对中小企业的影响尤其大，特别是勒索软件和网络钓鱼，新的研究表明，43% 的网络攻击¹目标是小企业 (Verizon 2022)。英国是一个具有广泛代表性的示例，2021 NCSC 年度审核²近期宣称勒索软件是英国当今面临的最大网络威胁。英国和美国 99% 的企业³是中小企业 (SBA 2021)，它们是全球经济增长的中坚力量，攻击者越来越喜欢将中小企业供应链面临的风险作为侵入更广泛的企业生态系统的入口。

Datto 在更详细地探究风险⁴后发现，85% 的 MSP 将勒索软件视为对小企业最大的恶意软件威胁。远程桌面协议 (RDP) 是此类攻击最常用的一个矢量，中小企业分散的员工更多采用远程混合工作模式，前往公司办公室工作的员工也有很多“自带设备”，这些都对网络安全提出了新的挑战。从威胁区域扩大，到自我满足和安全实践习惯的打破，工作体系在发生着持续的变化。此外，中小企业通常对他们“范围内”的支持水平有误解，预算限制更多，资源更少，内部专业技能相对缺乏 – 所有这一切让他们成为网络罪犯的攻击重点。考虑到这个行业部门对当地和全球经济的影响，运营、财务或声誉影响成为企业的重大关切。

但也不全是坏消息！首先，轻便的性质和基础架构使中小企业能够更灵活地改变和引入新方法，通常很少背负旧技术的重压，决策周期也不会很长。此外，中小企业在今天可以采取更多措施来改善明天的网络安全态势。一般的观念认为部署有效的安全措施太难、太耗时、成本太高，而现在已经超越这种观念，认为可以直接购买现成的一手包办解决方案，如“零信任”– 但事实绝对不是这样，安全保护是一段持续的旅程，而非终点。

那么，中小企业如何改变安全叙述并改进其风险态势呢？首先，考虑一些教育和认知机会，国家网络安全中心⁵到目前为止一直提供免费的入门资源。这很重要，研究⁶发现，小企业不喜欢查阅权威来源，而是使用一般搜索，经常对网上海量的建议信息无所适从，没有办法判断，也无法确定其优先级。因此，员工培训和获取支持文档绝对必要。合作也很重要，哪怕是大企业，也经常利用专事于网络安全工具、培训和最佳实践的第三方，从市场上可以获得很多支持，能够为任何规模的企业量身打造。抗击坏人共谋犯罪的最好方法，莫过于好企业携手合作，公开分享最佳实践！

安全威胁源起方在不断发展其攻击方法，以发挥更大的攻击效果，包括网络罪犯沆瀣一气，使用日益复杂的专业攻击手段。作为行业、企业和个人，我们必须以牙还牙 - 这需要我们专注于技术、文化、流程和技能。

安全指引：技术与流程

我之前在 Kingston Cognate Twitter Chat (@kingstontechbiz) 中讲过，良好的网络卫生习惯可以消除大约 98% 的网络攻击。下面是从技术和流程角度提出的一些网络卫生建议：

1. 始终定期备份数据并测试！
2. 从技术和合作关系方法考虑混合云解决方案
3. 及时修补硬件、移动设备、应用程序和操作系统，但疫情期间修补频率往往有所降低
4. 正确使用密码，尽可能实施双重身份验证 (2FA)
5. 尽可能避免使用公共 Wi Fi
6. 利用 VPN（虚拟专用网）和数据丢失预防软件解决方案，包括端点检测、防火墙和防病毒解决方案
7. 采用敏捷的变更管理方法，例如连续集成连续部署 (CI/CD)，来进行频繁的小变更，降低风险
8. 使用硬件加密的存储设备，例如外置 SSD 和 USB
9. 跟踪、锁定或擦除被盗或丢失的设备

特别是，硬件加密的设备 （如 USB 和外置 SSD）是成本效益很高的解决方案，能够方便地预防数据丢失，并且适用于多行业应用程序和任何规模的企业。Kingston Technology 欧洲营销与技术服务部门主管 Rob Allen 解释说：

我们为政府、国防和情报机构、金融科技和医疗保健以及中小企业和 SOHO（小型办公室、家庭办公室）用户等提供加密的 USB 解决方案…让我印象深刻而感到兴奋的产品是一款外置 SSD，它不仅拥有常见的优异功能，还有触摸屏 PIN 和密码保护。

此外，Kingston Technology 优秀的“咨询专家”团队可提供个性化的建议，说明专为您的企业特定存储环境和需求定制的潜在优点。您可以直接联系技术资源小组 ，并获得多本可自由查阅的资源指南。这适用于数据中心客户、企业终端用户和中小企业等。从他们的数据安全博客中可以获得更多支持，其中包含中小企业增强网络安全的 12 大诀窍。