管理小型企業(yè)的網(wǎng)絡(luò)安全從未如此具有挑戰(zhàn)性。業(yè)務(wù)關(guān)鍵型運(yùn)營(yíng)越來越依賴基于云的應(yīng)用程序，而員工則希望獲得更多遠(yuǎn)程和混合工作機(jī)會(huì)。如果您的小型企業(yè)與大多數(shù)企業(yè)一樣，那么您很可能沒有足夠的預(yù)算來更新您的安全基礎(chǔ)設(shè)施以跟上這些變化的步伐。那么，您的 IT 團(tuán)隊(duì)如何保護(hù)公司免受網(wǎng)絡(luò)攻擊？

在此博客中，我們深入探討了小型企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀——包括有關(guān)針對(duì)小型企業(yè)的網(wǎng)絡(luò)攻擊的統(tǒng)計(jì)數(shù)據(jù)——并闡明了四種方法，作為服務(wù)于小型企業(yè)的 IT 專業(yè)人員可以提高安全性。如果您想了解有關(guān) Cisco Umbrella 如何滿足小型企業(yè)云安全需求的更多信息，請(qǐng)下載我們的免費(fèi)電子書：小型企業(yè)應(yīng)得到強(qiáng)大的保護(hù)。

對(duì)于小型企業(yè)而言，強(qiáng)大的網(wǎng)絡(luò)安全至關(guān)重要

毫無疑問：針對(duì)大企業(yè)的網(wǎng)絡(luò)攻擊可能會(huì)引起媒體的最多關(guān)注，但網(wǎng)絡(luò)罪犯也針對(duì)小公司。事實(shí)上，國(guó)家網(wǎng)絡(luò)安全聯(lián)盟報(bào)告稱，超過 70% 的攻擊者故意針對(duì)小企業(yè)，而 66% 的小企業(yè)已經(jīng)經(jīng)歷過網(wǎng)絡(luò)攻擊。

不難理解出現(xiàn)這些趨勢(shì)的原因。即使是最小的組織也擁有有價(jià)值的數(shù)據(jù)，例如知識(shí)產(chǎn)權(quán)和客戶交易記錄。由于小型企業(yè)可能缺乏大型企業(yè)強(qiáng)大的網(wǎng)絡(luò)安全堆棧，因此這種多汁的數(shù)據(jù)是唾手可得的果實(shí)——網(wǎng)絡(luò)犯罪分子和威脅行為者的頭獎(jiǎng)。

以下是小型企業(yè)網(wǎng)絡(luò)攻擊的統(tǒng)計(jì)數(shù)據(jù)：

• 47% 的小型企業(yè)表示他們不了解如何保護(hù)自己免受網(wǎng)絡(luò)攻擊
• 60% 的中小型企業(yè)在遭受網(wǎng)絡(luò)攻擊后的六個(gè)月內(nèi)倒閉

顯然，小型企業(yè)和大型企業(yè)一樣需要強(qiáng)大的網(wǎng)絡(luò)安全。但與大企業(yè)不同的是，這種保護(hù)需要在有限的資源和預(yù)算范圍內(nèi)發(fā)揮作用。這是一個(gè)相當(dāng)大的挑戰(zhàn)，如果您發(fā)現(xiàn)自己想知道如何有效地保護(hù)您的小公司免受網(wǎng)絡(luò)攻擊，那么您并不孤單。

小型企業(yè) IT 團(tuán)隊(duì)需要關(guān)注的 3 項(xiàng)安全舉措

1. 用簡(jiǎn)化的解決方案替換過時(shí)的安全平臺(tái)

網(wǎng)絡(luò)威脅發(fā)展迅速，隨著世界在線化而變得更加復(fù)雜、復(fù)雜和危險(xiǎn)。通常，希望抵御這些威脅的小型企業(yè)依賴于拼湊而成的過時(shí)安全平臺(tái)和笨拙的單點(diǎn)解決方案。聽起來有點(diǎn)熟？

這種情況遠(yuǎn)非理想。這些拼湊而成的堆棧并非旨在為當(dāng)今的小型企業(yè)提供強(qiáng)大的網(wǎng)絡(luò)安全，而且您的團(tuán)隊(duì)很可能沒有時(shí)間與所有不同的供應(yīng)商保持關(guān)系。

是時(shí)候減掉脂肪了。用集成的、成本友好的云原生安全解決方案取代笨重的堆棧，該解決方案將成為您的小型企業(yè)的強(qiáng)大第一道防線。DNS 層安全是一個(gè)很好的起點(diǎn)——90% 的惡意軟件在攻擊中使用 DNS，您可以在幾分鐘內(nèi)在整個(gè)組織的 DNS 層推出保護(hù)。

2. 轉(zhuǎn)向云安全以保護(hù)小型企業(yè)的遠(yuǎn)程和漫游員工

對(duì)于為遠(yuǎn)程或漫游員工提供保護(hù)的本地安全堆棧，您網(wǎng)絡(luò)的所有流量都必須通過總部進(jìn)行回傳。這會(huì)增加延遲并降低性能，這就是許多團(tuán)隊(duì)轉(zhuǎn)向直接互聯(lián)網(wǎng)訪問 (DIA) 的原因。然而，這使得本地安全解決方案幾乎毫無用處。

通過將本地解決方案切換為基于云的對(duì)應(yīng)解決方案，您可以將安全性轉(zhuǎn)移到員工所在的位置，而不會(huì)減慢他們的速度。如果您與一家將多種安全功能集成到單一解決方案中的供應(yīng)商合作，您可以輕松擴(kuò)展基于云的網(wǎng)絡(luò)安全以滿足小型企業(yè)未來的需求。

也許像 DNS 層安全性這樣的解決方案現(xiàn)在可以滿足您的需求，但您希望稍后使用安全 Web 網(wǎng)關(guān) (SWG)添加更精細(xì)的 Web 控制。或者，您可能已經(jīng)到了需要云訪問安全代理 (CASB)提供的應(yīng)用可見性和控制的地步。如果您的供應(yīng)商提供集成的網(wǎng)絡(luò)安全解決方案，您就無需擔(dān)心管理與多個(gè)安全供應(yīng)商的關(guān)系。

3. 通過減少影子 IT 來減少安全漏洞

威脅以前所未有的方式增長(zhǎng)和演變，增加了小型企業(yè)的壓力。基于云的軟件即服務(wù) (SaaS) 應(yīng)用程序使員工能夠更智能、更快速、更協(xié)作地工作。但通常情況下，這些新應(yīng)用程序的采用速度超過了較小的 IT 團(tuán)隊(duì)批準(zhǔn)它們的能力。這會(huì)導(dǎo)致影子 IT——在整個(gè)組織中使用未經(jīng)批準(zhǔn)和不受監(jiān)控的云應(yīng)用程序。由于您無法保護(hù)看不到的內(nèi)容，因此這些應(yīng)用程序構(gòu)成了重大風(fēng)險(xiǎn)。

無論您為小型企業(yè)選擇何種網(wǎng)絡(luò)安全解決方案，請(qǐng)確保它能夠讓您控制基于云的應(yīng)用程序的使用。DNS 層安全性允許您在最廣泛的意義上執(zhí)行此操作，因?yàn)槟梢詾橛騽?chuàng)建自定義阻止或允許列表。但是，如果您的小型企業(yè)需要一種網(wǎng)絡(luò)安全解決方案來執(zhí)行應(yīng)用程序發(fā)現(xiàn)并提供更精細(xì)的控制，請(qǐng)考慮與提供 SWG 或 CASB 功能的供應(yīng)商合作。