網絡安全面前人人平等,中小企業(SME)和跨國公司都需重視網絡安全,但很多小企業覺得自己缺乏防護預算,淪為了攻擊者唾手可得的獵物。然而,強有力的防護未必需要大筆投資,全在于對威脅入侵渠道的理解。
網絡犯罪的常見形式,就是對公司資產的非授權使用。這些資產被控制后可用在僵尸網絡中,或者用于加密貨幣挖礦,但對公司本身更危險的是,黑客掌握了公司資產權限,就可以進一步巡游公司網絡,執行勒索(勒索軟件、DDoS)、詐騙(虛假服務、轉賬欺詐)和盜竊活動(盜竊登錄憑證、數據等等)。
具體到網絡防御方面有6個領域需要關注:
殺毒軟件
補丁管理
電子郵件過濾
網頁過濾
管理員權限
訪問控制
通往網絡防護的第一步,就是要回答一個問題:網絡罪犯們是怎么撈錢的?
沒有哪款解決方案可以覆蓋這全部6個方面,真正有效的安全需要了解最大的威脅來自何方。于是,還有3個領域是需要關注的:備份、取證和監視。要知道,弄清楚發生了什么,與做好防護同樣重要。
對一款安全產品投入太多依賴,是很多公司踩過的“坑”。打個比例:在需要四驅功能時買下一輛法拉利,然后……就沒有然后了。
有些追逐最新技術的用戶,在一些廠商的花哨產品上花費太多,就會落入無力購買其他產品的窘境。
一定要高投入才安全嗎?
未必。
國外有一種細分的安全服務模式值得借鑒。Ratcliffe Groves Partnerships是一家專為連鎖超市設計系統的小公司,總共才40名員工和50臺終端。它的網絡安全投入是以月計費的,每個用戶每月22英鎊,有時候還會更細化,細分到每周甚至每天。這樣做的好處是,IT主管在向董事會解釋安全開支時,可以避免拋出嚇人的數字。
這種細分的方法還用于對網絡犯罪不同元素的封堵上。比如定期培訓員工應對社會工程,啟用雙因子身份驗證保護賬戶,應用ZScaler之類的軟件解決資產的非授權使用問題等等。
小公司并非任人宰割的羔羊,其擁有的靈活性,有可能改變網絡攻防對抗中的游戲規則。
京公網安備 11010502049343號