作者:Veeam企业战略副总裁Dave Russell、Veeam产品战略高级总监Rick Vanover
在这个数字优先的世界里,我们所有的数据,包括个人和专业数据都储存在网上,数据保护是一个不容忽视的关键环节。尽管企业被鼓励通过网络保险的方式来优先保护数据,但许多中小型企业(SMEs)仍然没有投保。人们普遍误认为中小企业不是攻击目标可以免受威胁,但可惜的是这与事实相去甚远。
根据Markel的一项调查,超过半数的中小企业受访者在2021年底成为网络安全漏洞的受害者。混合制办公的兴起,加上企业内部有限的专业知识,使中小企业越来越容易遭受网络攻击。2022年7月,管理型总代理承销商CFC 报告称,一种名为“BazarCall”的新型勒索软件正在以中小企业为攻击目标。在三个月的时间里,此类攻击占其记录的所有类型恶意软件攻击数量的10%。
《Veeam 2023年数据保护报告》显示,网络攻击在2020年、2021年和2022年对企业造成了最严重的冲击,85%的企业在过去12个月中至少受到一次攻击。这表明,尽管数字化程度越来越高,网络安全意识和准备也越来越强,但勒索软件仍然占据上风。
是什么让中小企业容易遭受网络攻击?
任何规模的企业在网络攻击面都很脆弱,但由于数据安全措施不足,中小企业尤其容易受到冲击。更多时候,中小企业用于网络保护的预算有限。CyberPeace Foundation的一份报告发现,中小企业缺乏高科技的监控系统,这基本上是在引诱网络犯罪分子攻入他们的系统,因为犯罪分子的行动不会被发现。报告还提到安全漏洞是如何导致网络攻击的,例如不备份重要数据以及不充分的网络安全政策。
鉴于企业的规模,为了与行业巨头竞争,中小企业往往更注重加强其业务战略。中小企业可能会选择放弃投资适当的网络安全解决方案,其中可能包括数据备份和网络保险,因为他们认为只有大规模的企业才会面临更大的网络攻击风险。所以,网络安全规划往往被放在次要位置。
中小企业不投资网络保险的另一个主要原因是缺乏技术专家来整合基本的安全措施,以及购买保险的成本不断上升。Global Data在2021年进行的一项调查表明,大约29%的中小企业取消了他们的网络保险以缩减成本。
中小企业需要重视网络安全预算,因为他们越是依赖技术工作,企业就越容易受到网络威胁。德勤关于网络保险的报告发现,63%的中型企业在2019年报告了网络攻击,2018年这个数字则为36%。如果由于预算不多而不能购买网络保险,那么采取其他预防措施,像购买网络安全解决方案和备份数据,则可以起到作用。
中小企业的未来之路
企业保持基本的数字卫生极其重要。所有企业都需要一个专门的IT安全负责人,既能够接触到业务决策者又有权指导安全措施。较小的企业也需要分配资源来管理网络安全和专门的数据保护,不管是企业内部还是外包。同时还应该实施其他重要的网络安全措施,如防病毒软件、强大的防火墙,并且确保员工准确识别可疑链接,以避免点击勒索软件的电子邮件。
最后,有一个网络安全的基础组成部分,中小企业必须要考量,那就是具有隔离保护的数据备份。企业必须保障所有存储形式的备份和数据恢复,以实现对其数据系统进行全面保护。Veeam提倡3-2-1-1-0的备份原则。重要数据应该始终有至少三份副本,至少存在两种不同类型的媒介,其中至少有一份异地和一份离线,没有未经核实的备份或有错误的备份。根据《Veeam 2023年数据保护趋势报告》,关于现代数据保护解决方案,企业最希望看到的是“将数据保护纳入网络准备战略”。
即使是简单的练习,比如用定期风险评估和渗透测试来评估系统的安全性,也有助于防范网络危险。因此,无法负担昂贵的网络保险的中小企业仍然可以实施这些颇具成本效益的做法来保护数据。中小企业越重视良好的数字卫生,就越能够保持警惕。在规范网络政策的同时保护数据,这应该是必须履行的。网络攻击是真实存在的,无论你的企业规模有多大,防范网络攻击的措施都不应被忽视。