互联网数字线分布于一个有锁和盾牌的球上的蓝色插图

从中小企业到大型企业,所有规模的企业都要主动保护数据安全!

#KingstonCognate 介绍 Sally Eaves 教授

Sally Eaves 教授的照片

Sally Eaves 教授担任 Cyber Trust 的主席,还担任 Global Foundation of Cyber Studies and Research 的高级政策顾问。她荣获了联合国颁发的首个 Frontier Technology and Social Impact Award 奖,被誉为“道德科技的火炬手”。Sally 拥有首席技术官经验,目前担任先进技术学科教授和新兴科技全球战略顾问,是数字转型(人工智能、5G、云、区块链、网络安全、治理、物联网、数据科学)以及文化、技能、多元化、公平和包容、可持续发展和社会影响)领域屡获殊荣的国际作家、主持人、主题演讲人和思想领袖。

Sally 积极教育和指导培养下一代科技人才,并且创办了 Aspirational Futures 来增强教育和技术领域的包容性、多元化和平等,她的新书“Tech For Good”(科技向善)即将出版。Sally 一直被 Onalytica 等著名企业公认为在科技领域具有全球影响力,在从 AI、5G 到可持续发展等多个领域排名全球前十。

适用于中小企业的网络安全 – 您需要做什么?

多个网络安全风险供应商融合范围、规模和复杂性,对任何行业和任何规模(从中小企业到大型企业)造成无时无刻不在的威胁。这部分我们探讨改变,特别关注中小企业面临的日益增长的风险,并且列举真实的示例来说明如何增强您的安全态势,无论您的起点是什么,从关注到文化和教育,到零信任实践和嵌入端点网络安全性。

首先,应了解安全风险加速背后的催化剂,其中最明显的是疫情及其对“随地工作”模式的影响,以及更多员工和消费者机构的期望和行为发生了变化,还有乌克兰局势和快速发展的能源危机 – 很遗憾,一如既往,攻击者总是瞄准我们最脆弱的领域。更深入地探索威胁环境,5 大风险支柱浮出水面,如下所述:

网络安全风险支柱

风险支柱信息图
  1. 网络安全经济和服务的发展与勒索软件及网络钓鱼息息相关
  2. 民族国家威胁的增加,攻击量和攻击规模不断扩大,给威胁检测带来不利影响
  3. 物联网和 OT 融合及创新扩大了安全威胁的攻击面
  4. 分散和混合工作模式的推广,使风险性质从我们使用的工具发展到我们的工作方式
  5. 假信息、误传和恶意信息增多,会降低网络安全攻击宣传活动的效果及其对人们的情绪和心理影响。

网络安全攻击对中小企业的影响尤其大,特别是勒索软件和网络钓鱼,新的研究表明,43% 的网络攻击1目标是小企业 (Verizon 2022)。英国是一个具有广泛代表性的示例,2021 NCSC 年度审核2近期宣称勒索软件是英国当今面临的最大网络威胁。英国和美国 99% 的企业3是中小企业 (SBA 2021),它们是全球经济增长的中坚力量,攻击者越来越喜欢将中小企业供应链面临的风险作为侵入更广泛的企业生态系统的入口。

Datto 在更详细地探究风险4后发现,85% 的 MSP 将勒索软件视为对小企业最大的恶意软件威胁。远程桌面协议 (RDP) 是此类攻击最常用的一个矢量,中小企业分散的员工更多采用远程混合工作模式,前往公司办公室工作的员工也有很多“自带设备”,这些都对网络安全提出了新的挑战。从威胁区域扩大,到自我满足和安全实践习惯的打破,工作体系在发生着持续的变化。此外,中小企业通常对他们“范围内”的支持水平有误解,预算限制更多,资源更少,内部专业技能相对缺乏 – 所有这一切让他们成为网络罪犯的攻击重点。考虑到这个行业部门对当地和全球经济的影响,运营、财务或声誉影响成为企业的重大关切。

但也不全是坏消息!首先,轻便的性质和基础架构使中小企业能够更灵活地改变和引入新方法,通常很少背负旧技术的重压,决策周期也不会很长。此外,中小企业在今天可以采取更多措施来改善明天的网络安全态势。一般的观念认为部署有效的安全措施太难、太耗时、成本太高,而现在已经超越这种观念,认为可以直接购买现成的一手包办解决方案,如“零信任”– 但事实绝对不是这样,安全保护是一段持续的旅程,而非终点。

那么,中小企业如何改变安全叙述并改进其风险态势呢?首先,考虑一些教育和认知机会,国家网络安全中心5到目前为止一直提供免费的入门资源。这很重要,研究6发现,小企业不喜欢查阅权威来源,而是使用一般搜索,经常对网上海量的建议信息无所适从,没有办法判断,也无法确定其优先级。因此,员工培训和获取支持文档绝对必要。合作也很重要,哪怕是大企业,也经常利用专事于网络安全工具、培训和最佳实践的第三方,从市场上可以获得很多支持,能够为任何规模的企业量身打造。抗击坏人共谋犯罪的最好方法,莫过于好企业携手合作,公开分享最佳实践!

安全威胁源起方在不断发展其攻击方法,以发挥更大的攻击效果,包括网络罪犯沆瀣一气,使用日益复杂的专业攻击手段。作为行业、企业和个人,我们必须以牙还牙 - 这需要我们专注于技术、文化、流程和技能。

安全指引:技术与流程

我之前在 Kingston Cognate Twitter Chat (@kingstontechbiz) 中讲过,良好的网络卫生习惯可以消除大约 98% 的网络攻击。下面是从技术和流程角度提出的一些网络卫生建议:

  1. 始终定期备份数据并测试!
  2. 从技术和合作关系方法考虑混合云解决方案
  3. 及时修补硬件、移动设备、应用程序和操作系统,但疫情期间修补频率往往有所降低
  4. 正确使用密码,尽可能实施双重身份验证 (2FA)
  5. 尽可能避免使用公共 Wi Fi
  6. 利用 VPN(虚拟专用网)和数据丢失预防软件解决方案,包括端点检测、防火墙和防病毒解决方案
  7. 采用敏捷的变更管理方法,例如连续集成连续部署 (CI/CD),来进行频繁的小变更,降低风险
  8. 使用硬件加密的存储设备,例如外置 SSD 和 USB
  9. 跟踪、锁定或擦除被盗或丢失的设备

特别是,硬件加密的设备 (如 USB 和外置 SSD)是成本效益很高的解决方案,能够方便地预防数据丢失,并且适用于多行业应用程序和任何规模的企业。Kingston Technology 欧洲营销与技术服务部门主管 Rob Allen 解释说:

我们为政府、国防和情报机构、金融科技和医疗保健以及中小企业和 SOHO(小型办公室、家庭办公室)用户等提供加密的 USB 解决方案…让我印象深刻而感到兴奋的产品是一款外置 SSD,它不仅拥有常见的优异功能,还有触摸屏 PIN 和密码保护。

此外,Kingston Technology 优秀的“咨询专家”团队可提供个性化的建议,说明专为您的企业特定存储环境和需求定制的潜在优点。您可以直接联系技术资源小组 ,并获得多本可自由查阅的资源指南。这适用于数据中心客户、企业终端用户和中小企业等。从他们的数据安全博客中可以获得更多支持,其中包含中小企业增强网络安全的 12 大诀窍

安全指引:人员和文化

每个人都能为减少威胁做出贡献,每个人都是安全的守护者 – 这是大家共同的责任,必须体现在支持“畅所欲言”的文化中。Rob 进一步说明 Kingston IronKey 加密产品组合的优点 ,也是极为重要的一点:

您希望人们采用安全的解决办法。同时,您也想营造一种重视安全的氛围…人们也可以将最佳实践应用到家庭生活中 - 列举真实的示例。

这同样更广泛地延伸到关于网络安全和数据素养的技能可获得性及技能信心,确保所有员工(无论是否身处技术职位)都能学习最新的知识。为提供进一步的支持,可以开发更具个性化的教育课程,帮助人们了解自己的学习风格偏好,以最适合他们的方式成长和发展 – 智慧思维补充智慧技术 – 提升个人、团队和企业等的成效。现在是共同价值产生影响力!

Kingston Technology 是加密 USB 闪存盘领域历史悠久且高度可靠的领先企业,可根据您的业务需求提供定制支持。同时他们还有强大的“咨询专家”团队,可根据您的环境特定需求提供真正定制的建议。

#KingstonIsWithYou #KingstonIronKey

电路板芯片上的 Kingston“咨询专家”图标

咨询专家

规划合适的解决方案时需要了解项目的安全目标。让金士顿专家为您提供指导。

咨询专家

相关文章