小型企业网络安全的秘诀

所有小型企业都面临数据泄露的风险。虽然大部分有关网络攻击的报道都集中在大公司，但事实是小型企业也未能幸免。根据 Ponemon Institute 的数据，2019 财年，全球 63% 的中小企业遭遇了数据泄露，而两年前这一比例仅为 54%。

另请参阅： 从本地到云：工作区服务之旅

网络犯罪分子使用多种策略进行网络攻击

网络攻击有多种形式，从勒索软件和网络敲诈勒索到窃取敏感数据（例如员工个人信息或知识产权）。虽然许多小型企业熟悉恶意软件，并且可能安装了防病毒软件来对抗此类攻击，但现实情况是威胁形势比过去复杂得多。如今，许多网络攻击无需部署恶意软件即可立足。根据 CrowdStrike 的《2020 年全球威胁报告》，2018 年至 2020 年间，无恶意软件攻击占所有攻击的比例从 49% 上升到 60%。

勒索软件仍然是小公司的主要担忧。当网络犯罪分子扣留关键数据以索要赎金时，您的企业实际上就被关闭了——客户无法下新订单，供应商无法交付材料，员工无法访问他们工作所需的信息。虽然黑客向小企业索要的平均赎金为 5,600 美元，但总成本通常要高得多。如果将停机成本、法律服务成本和应对违规行为的其他方面考虑在内，估计损失平均是支付金额的 50 倍。

小型企业的 5 个网络安全误区

1. 网络攻击由地下室黑客实施

黑客是使用业余设置的独行攻击者，这种想法可能比现实更容易让人接受：他们是高度组织化、纪律严明、行动迅速的专业网络罪犯。最近，资金充足、组织严密的犯罪集团比以往任何时候都更加残酷和老练，部署了一系列新战术、技术和程序。例如，勒索软件即服务 (RaaS) 为网络罪犯提供了现成的工具包，可以使用恶意代码将您锁定在系统之外。

2. 网络犯罪分子并不关心他们拥有的数据

一些小型企业可能认为自己不会受到网络犯罪分子的关注，因为他们拥有的数据比大公司少。然而，大多数中小型企业 (63%) 在 2019 年都遭遇过数据泄露。由于小型企业通常不具备大公司所拥有的先进技术和专门的安全团队，因此更容易成为攻击者的目标。

3. 我会知道我是否被入侵

网络犯罪分子是伪装专家。他们在系统中停留的时间越长，他们可能造成的损害就越大。当入侵确实
发生这种情况时，通常只需要几个小时。它可能发生在办公室关闭的假日凌晨 3 点，或者在人手不足的长周末。但在
平均而言，发现数据泄露需要 79 天7，这对于防止组织受到损害来说为时已晚。

下载 Crowdstrike 的这本电子书，了解人们对小型企业网络安全的误解。订阅 whitepapers.online，获取有关 IT 和技术的优质资源的持续信息。