小型和中型企业(SMB)终于实现了网络攻击不仅针对大型企业。他们发现攻击也可能发生在他们身上而且经常发生。SMBS有更少的资源来致力于网络安全,往往使它们更多的易受攻击,因此对网络犯罪分子更具吸引力。
研究表明了这一点。在一个最近的调查由小型企业管理,88%的小企业所有者表示他们认为他们的业务很容易受到网络攻击的影响。此外,许多这些企业表示,他们没有预算支付解决方案,并且有限的时间和资源投入网络安全。
与此同时,越来越关注其业务风险的组织不知道从哪里开始。如果是您的业务的情况,则可以从这四个步骤开始。他们很简单,他们将显着提高你的网络安全姿势,而且它们相对迅速实现 - 这是至关重要的。因为网络理事贴可以中断收入和脱轨增长投资,其数据泄露的总费用在2020年的数据泄露的平均费用为386万美元Ponemon Institute.。
1.获得24/7网络安全监测
许多中小企业认为,他们缺乏预算和人员,以实现跨越式监测和检测在其基础设施中的网络技术。但那不是这种情况。如今,有一个越来越多的托管检测和响应(MDR)服务提供商,可以帮助组织不断地观看任何传入的威胁(检测),然后在发生这种情况时采取行动(响应)到安全事件。
这些MDR提供者拥有安全分析师,威胁猎人和研究人员,他们将监控您的网络和设备并分析事件并响应它们,从而最大限度地减少对您业务的潜在负面影响。这些服务可能比单个内部网络安全专家的薪水成本低。
你为什么需要24/7监控?因为网络犯罪分子不工作9到5.他们散落在世界各地,并且可以随时攻击,日夜或黑夜。通过经验丰富的MDR提供商利用24/7监控对于消除盲点至关重要。
2.启用多因素身份验证
凭借数百万密码不断被盗并为攻击者提供,多因素身份验证(MFA)是您可以用于保护贵公司的最重要的安全功能之一。MFA提供额外的安全性,并通过要求“第二因素”(例如安全令牌或您的手机)提供盗窃密码无用,以提供对您的电子邮件或业务应用程序的访问。使用MFA入门很简单,因为大多数应用程序现在都支持它。它的高价值是因为它意味着威胁演员需要的不仅仅是一个密码进入并造成伤害。这使他们的工作变得更加困难,大大减少了糟糕的演员将能够使用被盗密码来肆虐您的业务的可能性。面对MFA时,许多攻击者将转向更脆弱的目标。
3.将事件响应(IR)保持在位
如果发生安全违规,则对计划的计划是至关重要的,这将通过您的回复快速引导您并减轻任何损坏。该计划应概述您公司将在成功攻击的情况下遵循的程序,以及将完成这些任务的员工的角色和职责。
大多数公司没有创建有效计划所需的专业知识或经验,或者在紧缩时间内完美无瑕地执行它。调查攻击,迅速恢复并采取步骤,以确保它永远不会再发生的步骤。这就是事件响应保持者进入的地方。这是一个在网络事件前提前设立的协议,这些事件有权要求您的优先支持,规划服务以及安全提供商的专业知识,如果发生违规行为。
事件响应保持器可以是低成本和高影响力的,因为如果发生了违规行为,您将从Get-Go中快速跟踪。这为您提供了更好的机会降低恢复时间并降低违规成本。您选择的保留器应提供灵活性,提供提供者如何使用其承诺的时间。如果您从未遇到过网络攻击,则提供商应花那些工作时间建立加强安全姿势的主动服务。
4.将漏洞管理计划放在首位
当黑客利用软件缺陷时,发生了大量的安全事件,称为漏洞。许多高调的漏洞都影响了数百万个组织。漏洞管理是优先顺序和应用更新以修补这些问题的过程。对于已经传播稀薄的组织来说,发现和优先考虑漏洞可能很困难。但是,漏洞管理的这些方面也可以由MDR服务提供商提供。
现实是大多数糟糕的演员都没有发现新的漏洞。相反,他们在组织补丁之前利用已知的漏洞。因此,通过定期修补系统和应用程序,您可以消除大量的网络滑轨,大大降低安全风险。定期修补您的系统还可以提供其他好处,例如确保它们与最大正常运行时间顺利运行。
漏洞管理应定期进行。这样,你并不总是想知道什么时候需要修补什么。而且你从未陷入平息。您的系统和应用程序应按计划修补,任何高度严重性的漏洞立即解决。
最后的外卖
很多SMB仍然认为它们不足以兴趣网络犯罪分子。这已被证明是错误的。根据Verizon DataBreac区调查报告,43%攻击现在瞄准小企业。这是因为大多数攻击者的驾驶动机不是找到最大的目标,而是最简单的目标。如果您操作了一个小型或中型的业务,是时候提高您的安全游戏了。好消息是,通过采取几个基本步骤,您可以大大降低攻击的风险,并使您的业务在增长的道路上。
Lyndon Brown是首席战略官员腮像贷料。