中小企业网络安全怎么搞?-解读NIST最新中小企业网络安全标准

做这个系列的目的(前言):

大企业关注网络安全大家觉得合情合理,但是当提到中小企业网络安全的时候,很多人会觉得中小企业没有必要过于关注自己的网络安全,因为——反正也没什么“值钱”的东西。然而,中小企业一旦面临攻击,不管是来自黑客攻击、内部商业信息泄露亦或是来自自然灾害的侵害,损失可能比大企业要更多。一次严重的网络安全事故,可能就让抗风险能力较低的中小企业,面临关门的风险。

本系列基于NIST最新发布的中小企业网络安全标准,一步步告诉中小企业,如何用最低的成本,做成网络安全管理这件大事儿。

这是你系统了解中小企业网络安全管理方法的最佳机会。

NIST:美国国家标准与技术研究院(National Institute of Standards and Technology)直属美国商务部,提供国家标准、标准参考数据及有关服务,在国际上享有很高的声誉。

中小企业是我国经济的重要组成部分,目前数量已经超过5000万家。这些中小企业占全国60%以上的国内生产总值,并创造了80%的城镇就业。当互联网以迅雷不及掩耳之势深入这样数量庞大且重要的一个群体时,网络安全管理却常常被忽视。

中小企业更容易成为网络攻击的受害者

中小企业常常觉得,网络安全是大企业的事。因为大企业才会有能力将人力、财力、技术力量投入到保护信息资产和网络安全威胁中去。但正是因为大企业做了,而中小企业什么都没做,让后者成为了一个更容易的攻击目标。

也许中小企业会说,我们并没有把资产或者机密信息放到网络上,被攻击了对方也一无所获。但实际情况远不是如此简单,即使没有有价值的信息,但公司的电脑可能成为“肉鸡”,成为黑客攻击别人的工具;也许你的产品、服务会成为跳板,为攻击者提供接触到其他价值更高目标的途径。

更重要的是需要意识到,并不是所有的攻击都是为了获利。他人的报复(比如因为被炒而怀恨在心的...)或只是一时冲动想要搞破坏的情况也经常发生。

被攻击怎么了?对中小企业有什么影响?

以为与网络安全事件绝缘的中小企业,在面临网络安全事故时,损失却往往比大企业要惨重。从不防备,出现问题不知如何处理,临时抱佛脚都不知道该从何入手,这一套下来,再谈保护资产,为时晚矣。

出现网络安全事件的企业会给人“不靠谱“的心理印象,但除了名誉受损,公司资产也将受到严重威胁。

一家官网遭到攻击的公司负责人说:“花一整天的时间为官方网站被攻击而向客户道歉当然很不爽,但如果黑客一下子划走100万,那么企业将立刻面临倒闭。”

网络犯罪分子每年都会利用银行服务类木马袭击上百家小型企业,他们能够借木马之力控制被害人的计算机,让银行服务端误以为是真正的客户在操作。早在2009年,美国一家小型企业就遭到网络攻击,网络窃贼通过感染该企业的计算机在不到一周的时间里就从银行账户中豪夺60万美元。尽管该公司及时向银行方面提交事故报告,但最终只追回不到半数的损失。该公司在此事故中险遭灭顶之灾。

名誉受损虽然短期看不到明显问题,但从长期来看,会影响一个企业的寿命。

消费者对于他们的个人信息是否受到保护非常敏感。特别是近年来国内外屡次出现的大型网站用户信息泄露事件,使得消费者发现,,原来提交给企业的个人信息,常常处于一种缺乏保护的状态。因此,具有良好的网络安全管控能力,可以积累消费者的信任,向消费者传达一种“我们关注你的利益,关心你的数据安全”的态度,无形中增加自己在市场中的竞争机会。

同样的,内部员工也希望自己的敏感信息可以得到妥善的保管,一个有序的网络安全管理机制让员工感受到他们的重要性并在学习网络安全知识的同时提高自己的技能。

对于合作伙伴也是一样,合作伙伴希望在合作时,确保他们的信息,系统和网络不会因为对接对方的业务而陷入风险之中。如果企业具有一套网络安全保障方法,对于潜在的合作者,也是具有强烈吸引力的优点,更容易获得青睐。

中小企业网络安全是不是很难?

很多人觉得,保护信息资产是件非常难的事,要投入巨大的人力,物力和财力,因此中小企业没有能力做。虽然说这世界上没有简单的到可以一蹴而就的网络安全解决方案,但是只要投入一定的时间并仔细思考相关风险,把网络安全纳入商业策略和常规流程,网络安全根本不必那么让人畏惧。

没有系统是百分百安全的。但是却有可能通过合理的规划和管理,在安全需求和公司的能力之间寻找到一个平衡点。

在下一期<中小企业网络安全怎么搞?》中,我们将了解中小企业中的安全风险和防御他们的基本套路。

问卷调查

自测一下你的网络安全意识

1/你觉得网络安全是中小企业的刚需吗?

A 是 B 不是

2/在你的经验中,体验过公司中何种级别的安全防护?(可多选)

A 网络安全知识培训

B 安装网康下一代防火墙/上网行为管理或其他安全厂商的专业设备

C 为了防止信息泄露,有严格的管理流程

D 有完整的网络安全管理体系,从终端到管道的全面防护

E 没有体验过

3/ 你觉得网络安全是件麻烦事吗?(可多选)

A 当然是 网络安全管理需要花费很长的时间

B 当然是 网络安全设备非常昂贵

C 当然是 很少有专业人士能告诉我们究竟该怎么做

D 没有 我们公司能轻松做好

今天参与问卷调查的朋友中,我们将抽出3名各赠送精美小礼品一份儿,转发给你的朋友,大家一起来学安全知识,赢精美礼品~

关于网康科技:

网康科技成立于2004年,是中国上网行为管理理念的缔造者和下一代网络安全管理的引领者。作为业界最具技术创新和产品研发实力的企业之一,拥有200多项自主知识产权与发明专利,拥有一流的互联网内容研究实验室和网络安全攻防实验室,并缔造了“全球最大的中文网页分类数据库”和“中国最大的网络应用协议库”。 网康科技紧密关注并深刻理解网络安全威胁与网络应用层的技术趋势和需求变化,为客户提供更智能、更完整、更及时、更高效的下一代网络安全解决方案与安全服务,致力于成为中国企业网络安全领导厂商。

原文发布时间为:2016年12月12日

时间: 2024-09-20 05:56:26

中小企业网络安全怎么搞?-解读NIST最新中小企业网络安全标准的相关文章

四张表格助你筛选出关键网络安全隐患——中小企业网络安全怎么搞?

风险无处不在,我们每天都要基于风险做出决定. 想象一下我们开车上班要面临哪些风险?也许是堵车,也许是雨雪天气,也许遇到一个"新手上路",也许遇到车子抛锚.刹车失灵这样的状况-风险数不胜数,其中不乏可能产生严重后果的风险,我们又没有精力面面俱到将他们完全消除,为什么我们还敢开车呢? 因为无形中我们都是做过风险评估和管理的,针对那些重要的风险,采取必要的措施,从而降低风险. 车祸会造成严重影响,但发生概率不高,所以大家会注意系安全带.不在开车时打电话:堵车虽不会威胁生命,但会造成迟到的影响

中小企业网络安全建设指引

中小企业网络安全建设指引. [理论篇] 如培训现场所言,企业的网络安全是一个体系,方方面面都做的话是一个大工程,即使只是网络安全一个分支也需要较长时间建设,所以在早期需要解决当前主要矛盾(即"止血",在关键位置先控制住大部分风险).基于我们几个人过往的从业经验,我们建议各位在以下几个关键位置做好控制,则可以达到事半功倍立竿见影的效果: 1)端口管控.所有服务器非业务端口全部对互联网关闭,管理端口只能通过内部堡垒机访问,必须要对互联网开启的端口要严格做好IP(或者帐号)白名单访问控制(对

宝德推出一款最新的网络存储系统――宝德GStore9124IS

宝德最近推出一款最新的网络存储系统――宝德GStore9124IS,该系统以智能化.高容量,而专为安防监控领域设计.产品以卓越的品质.性能.经济可行的价格.全面满足监控行业,高清发展趋势.海量I/O.深度目录的数据存储特征,提供效能卓越并符合经济效益的存储解决方案. 完全针对安监存储的需求 在安防监控行业中,宽带普及化带动网络技术的蓬勃发展,不仅使视频数据可通过现有以太局域网络传输,摄像机与监控主机也逐渐走向高清化.高质量视频,网络化,智能化,方便资源整合,而且简化后端管理.然而录像要求长时间不

tp link 802.11n无线网络安全:通过管理工具连接加密网络

tp link 802.11n无线网络安全之通过TP-LINK管理工具连接加密网络:连接加密网络第一步:TP-LINK管理工具的主程序在配套网卡驱动光盘中,我们运行安装向导即可.498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' border="1" alt="tp link 802.11n无线网络安全:通过管理工具连接加密网络" src="http://images.51c

阿里AAAI2018论文解读:轻量网络训练框架、GAN中文命名实体识别、英俄翻译等

1. 火箭发射:一种有效的轻量网络训练框架<Rocket Launching: A Universal and Efficient Framework for Training Well-performing Light Net> [团队名称]阿里妈妈事业部 [作者]周国睿.范颖.崔润鹏.卞维杰.朱小强.盖坤 [论文简介]像点击率预估这样的在线实时响应系统对响应时间要求非常严格,结构复杂,层数很深的深度模型不能很好的满足严苛的响应时间的限制.为了获得满足响应时间限制的具有优良表现的模型,我们提

阿里云轻量应用服务器解读,为中小企业提供数字化的解决之道

对于云计算的初学者及传统企业用户来说,面对云计算产品较高的技术门槛.繁多的计费项和计费策略,经常会一头雾水,有时承担了较高的费用却没能获得优秀的使用体验,甚者,更因无从下手,望而却步. "好用.高性价比"是阿里云一直追求的目标,在2017杭州云栖大会上,阿里云发布了轻量应用服务器,为中小企业和个人开发者提供了高性价比的解决方案. 搭建和维护企业网站的,可以是您的非技术员工 中小企业建站用户需要快速搭建网站资源和环境,但通常不希望花费较多开发及运维成本,希望可以0基础搭建一个网站访问环境

解读微软最新的DirectAccess功能

如果你在公司里是一位经常出差在外的移动办公员工,相信你在外访问公司内部资源时,经常会使用到VPN来连接.这一传统的技术正在受到了其他新技术的挑战,其中之一就是微软伴随Windows 7和Windows Server 2008推出的DirectAccess功能. 在11月6日上午的一场Tech Ed培训中,微软产品经理Ward Ralston介绍了最新Windows Server 2008 R2和Windows 7中提供的Direct Access功能.Direct Access 称为直接访问,凭

医疗设备网络安全FDA指南解读

医疗设备的安全性正日益受到关注.在本文中,专家Mike Villegas探讨了如何用好最新的针对医疗设备制造商的FDA网络安全指南. 在2014年10月24日,据路透社报道,美国国土安全部正在对输液泵和植入式心脏设备等医疗设备和医院设备中二十几个疑似网络安全漏洞进行调查,他们担心这些漏洞可能会被攻击者利用.这些漏洞不仅危害人类生命安全--当然这是最关键的风险,而且也会损害这些设备的完整性和安全性. 美国食品药品管理局(FDA)在2014年10月2日发布了<Content of Premarket

曙光亮相IDF2016 解读NFV最新趋势

4月13日,英特尔(Intel)信息技术峰会(IDF2016)在深圳盛大开幕.国内顶级信息系统服务商中科曙光携其高密度服务器融合一体机产品等最新科技成果亮相大会,为来自全世界的专家.技术领袖们展示曙光的创新技术解决方案. 作为全球最负盛名的技术行业盛会之一,IDF集合了许多计算机软硬件和网络.无线.通讯等领域的最新技术及重磅产品发布.交流.展示,是众多知名的技术专家和企业了解国际行业资讯和交流领先经验的超值平台.每年都有英特尔高管.产业链合作伙伴.企业技术人员.广大开发者齐聚IDF,众多国内外厂