共计 2521 个字符,预计需要花费 7 分钟才能阅读完成。
企业网络安全程度通常受到估算限度。但出于同样的起因,随着技术的扩大带来更大、更简单的威逼,对与平安相干的工具和服务的需要也在稳步增长。
随着中小型企业 (SMB) 持续应用令人兴奋的新技术来减速其数字化转型,他们可能利用扭转游戏规则的机会,但代价是承当更大的网络危险。这就是为什么精明的企业正在寻找降低成本的办法,同时进步其网络安全能力的有效性。
企业财务受到疫情的不利影响,在许多状况下,与平安相干的估算首先被缩减。大风行还带来了大量奇妙的网络威逼和骗局。因为近程工作的呈现,网络钓鱼攻打、近程恶意软件、应用自带设施 (BYOD) 和中间人攻打都在减少。
侥幸的是,企业能够通过一些形式制订财务计划,以在估算范畴内爱护和爱护其数据、网络、零碎等。
如何为中小企业网络安全做估算
在思考威逼的同时布局企业的财务将来始终是胜利的第一步。请记住,无论您的企业在增强其网络安全情况上破费多少资金,都无奈保障齐全爱护。
因而,您最好的方法是部署一个多方面的网络安全打算,以提供继续爱护。通过培训您的人员正确部署现有资源、常常测试并定期更新,以最大限度地利用您现有的资源,以在意外产生时降低成本。
这里有一些提醒能够帮忙您最大限度地扩大网络安全估算:
第 1 步:理解您的业务性质
与其简略地寻找威逼,理解您的业务性质至关重要,这样您能力首先理解可能吸引威逼的因素以及如何防备它们。
确保您晓得以下问题的答案:
• 贵公司最重要的策略动作是什么?
• 哪些流程能够帮忙您发明价值?
• 须要爱护的最重要的反对流程是什么?
思考这些问题并征询您的同行,以更好地了解如何优先思考最须要爱护的方面。
第 2 步:掂量企业面临的危险
接下来,必须确定可能受平安威逼影响的资源。这种中断对您的企业有何影响?有多少支出会受到威逼?
此外,如果资产在一小时、一天或一周内不可用,它将如何影响您的业务经营?从中能够产生什么主要影响?是否会有潜在的罚款或监管影响?侵害品牌形象?对于每个重要资产、流程和打算,确定平安问题和担心是否会影响其胜利。
这也是应用浸透测试查找系统漏洞的绝佳机会。依据 Cloud Defense 的网络安全专家 Barbara Ericson 的说法,“通过浸透测试,网络安全专家能够尝试在您的计算机系统中的任何破绽对您的企业产生负面影响之前找到并利用它们。将浸透测试视为模仿练习攻打你的益处。”
而后,浸透测试容许您评估存在的威逼类型。在这里,您能够利用威逼情报源并确定它们对要害零碎的完整性、可用性或机密性形成危险的可能性有多大。
无效评估危险强度:剖析哪些资产(客户群、知识产权)或人力资源、财务、销售等流程容易受到攻打和黑客攻击,以及起因——中断、货币化等。
第 3 步:思考安全性的价值
要量化要害流程或打算的危险,您只需将总破绽影响乘以利用该零碎弱点的威逼的可能性即可。危险矩阵能够通过揭示危险产生的可能性带来的潜在侵害,无效地帮忙您确定与平安相干的危险的优先级。
对于概率和危险都很高的流程或资产,找到已施行的控制措施以加重危险或最大限度地缩小危险。解决方案有多好?以后辨认威逼的干涉工夫是多少?计算迅速响应的价值,以加重数据泄露等安全漏洞对您的业务的影响。
第 4 步:确定网络安全工作的优先级
评估如何通过部署更好的工具、对流程进行必要的更改、减少员工或培训他们来缩小解决方案和响应工夫。
找出能够帮忙您增强平安工作的最佳解决方案。而后依据您的估算能够扩大多少,评估并传播它将产生的差别量。
在评估业务的要害畛域时,不要漠视能够帮忙您实现经营自动化并更好地理解数字化工作环境中的危险 / 威逼的工具或平台。
因为超过 50% 的商业计算设施属于挪动设施,再加上物联网 (IoT) 的倒退,优先思考挪动设施的平安可能是您网络安全打算的第一步。随着更多秘密数据和信息被共享和存储在这些设施上,智能手机、平板电脑、笔记本电脑、可穿戴设施和便携式设施等挪动设施也为企业网络安全的新挑战关上了大门。
检查和确定平安优先级的另一种办法是通过更新的威逼情报源:利用您的社交或工作关系来寻找最佳资源和最佳实际。最初,思考外包选项,尤其是当您晓得贵公司在特定畛域不足外部专业知识时。
应该就平安的重要性、它为您的公司带来什么价值以及它如何反对要害动作以避免随同违规老本产生的危险进行外部探讨。这样,您就能够独特建设一个牢靠的案例来减少估算并实现其战略目标。
第 5 步:查看您现有的政策
当然,没有明确的办法能够避免或防止各种网络安全或恶意软件攻打。但采取后发制人的措施来缓解此类不可预感的安全漏洞事件至关重要。
此外,您须要有一个牢靠的行动计划,以帮忙您确定如何应答攻击者和未经受权的用户。网络安全攻打的结果之一是您可能会失落重要数据。
因而,仅仅制订无效的安全策略和指导方针是不够的。正确施行对于确保这些政策的有效性也至关重要。常常举办培训课程,让您的员工理解平安方面的最佳实际。
一个劫难复原打算还能够帮忙您的团队迅速中断后复原您的整个基础设施或重建拜访 IT 资源,应用程序和数据。
您须要监控采纳状况并恪守旨在定期爱护数据完整性的新规定和法规,以确保员工尽其所能防止常见的平安挑战。这也意味着评估您以后的外部安全策略并定期审查它们是否有影响。
当您及早检测和辨认安全漏洞和威逼时,您的企业将显着升高破绽修复老本。以下是一些简略、可行的办法,能够帮忙您改良现有的平安工作:
• 查看您的员工是否恪守所有政策,包含牢靠的明码程序。
• 在以平安和受爱护的形式存储、治理和备份数据时监控您的团队。
• 确定您的员工是否领有解决平安相干问题的常识和工具。为员工提供网络教育培训,让他们理解网络钓鱼欺骗、恶意软件等,并能有效应对。
• 掂量您的拜访管理控制,看看集体 / 员工是否只能拜访对执行其日常工作、业务性能等至关重要的根本数据。
市场的倒退平安将会成为一种规范
总有一天网络安全会成为所有损益表中的规范我的项目。目前,企业必须尽其所能加重可能针对其公司的网络攻击和威逼的日益减少的危险。
几十年前,警报系统和会计软件对于小企业来说是一种侈靡。但当初,这些是任何企业家的第一笔投资。网络安全服务正朝着雷同的方向倒退。晓得您的业务、您的数据、您的员工和您的客户失去了最大水平的爱护,这是一个很小的代价。