黑客绝对不是只攻击大企业!
你觉得黑客只攻击大企业吗?
你觉得你的公司规模小,黑客看不上吗?
随着中小企业开始拥抱数字转型,缺乏资安资源的数字领域新手 – 中小企业,开始成为黑客的最佳标靶。
根据 CISCO 2021 年的中小企业数位转型报告,在亚洲太平洋地区( APJC ) 56% 的中小企业在过去 12 个月中曾经历网络安全事件,其中攻击手法都是再常见不过的项目,包含: DDoS 攻击、恶意软件和社交工程等。
中小企业资安五大问题:预算、人力是关键
是方携手Cymetrics 目标做为中小企业资安的好伙伴,以解决中小企业资安问题为目标,归纳出五个中小企业在资安上遇到的主要问题,根据问题被提及的次数排序如下:
TOP 1: 资安预算少
钱,是最多中小企业资安人员提到的关键词。预算往往是一个团队或公司决定资安配置的主要考虑。很多 MIS 人员,花了很多时间在精打细算,只希望用有限的预算,换来最有效率的配置。然而资安产品真的大多不便宜,这也成为中小企业在保护公司数字资产时的一大阻力。
TOP 2: 资安人力不足
中小企业资安大多是由 MIS 团队兼任负责,光是处理公司内部软件系统、硬件架构等问题,就已经手忙脚乱,对于资安只能被动防守,能将防火墙、防病毒软件装好,下一步就是祈祷不要有事发生。在中小企业中,相关人员对于公司整体资安状况,就算有很全面的了解,也大多没有额外的人力可以解决。
TOP 3: 没有专业资安团队,资安知识有限
资安是一个博大精深的领域,中小企业往往希望MIS人员包山包海,除了架网络、修计算机,还要点开资安这颗技能树。然而,在我们的访谈中,常常听到的是MIS人员必须大量依赖谷歌大神作为资安导师,很多特定问题甚至连谷歌大神都解不了,就只能「先放着」,等待问题被黑客发现的那一天。
TOP 4: 资安好复杂,不知道要从哪里开始
资安产品百百种,要攻还是要守,要攻到什么程度?又要守成什么样子?对于不是资安专业出身的 MIS ,只能在对公司资安没有完整了解的情况下,相信系统整合商或是资安厂商说的一切。每间公司的资安问题都不一样,不对症下药,什么都治不到。
TOP 5: 老板缺乏资安意识
最后,最关键的人物,就是老板。大多数中小企业老板,知道资安「应该」做,但在被攻击勒索之前,做的都不够。最常听到 MIS 说的一句话是「我们知道资安很重要,但最后要用什么还是交给老板决定。」中小企业的资安,老板的资安意识相当重要,一但缺少老板支持,公司资安基本上不会理想。
统整上述问题,预算、人力、能力是三大关键。在老板有资安意识的情况下,我们建议中小企业对于公司数字资产先进行一次资安曝险检测,盘点公司的资安漏洞,修补后再对症下药搭配基本的资安防护,才能确实将黑客挡在门外。
资安短板理论:只要桶子有一个低处,水就会流出
资安理论上常引用的短板理论解释资安防御的状况:假设有一个由长度参差不齐的板子拼成的水桶,只要其中一个板子过低,不管其他板子多长,里面承装的水都会从最低处流出。想象公司的数字资产就是桶子里的水,而每一块板子就是公司每一个资安项目的状况,比起集中资安火力在几个资安面向,平均且持续的把关每一项风险的状态,才能有效保护公司的资产。
资安曝险检测是重要且关键的第一步
为能跟上黑客脚步,现代化的信息安全策略应该从传统的「合规导向」,演进成「黑客视角的风险导向」,重点不在于投入高额的预算,而是从持续性的资安检测开始,早黑客一步改善可能被突破之缺口,化风险为企业竞争优势。中小企业的最佳资安策略不外乎全面性掌握黑客动向,主动在每个脆弱的环节,加强防御,才能最有效地把黑客阻挡在门外,因此是方电讯与 Cymetrics 合作推出中小企业可负担的云端资安曝险检测优惠方案,欢迎有兴趣的企业来咨询及免费检测看看。
