Введение
В современной бизнес-среде, основанной на технологиях, малые предприятия в значительной степени полагаются на ПК и серверные сети для оптимизации своей деятельности. Эти сети хранят важную информацию компании в электронном формате, что делает безопасность сети первостепенной задачей. Однако многие малые предприятия либо упускают из виду, либо не осознают потенциальные риски, которые могут поставить под угрозу безопасность их данных. Чтобы получить представление об этих проблемах, был проведен опрос, в ходе которого были опрошены двести малых предприятий об их методах сетевой безопасности. Опрошенные компании различались по размеру: от компаний с десятью и менее сотрудниками до компаний с более чем сотней сотрудников.
Восприятия и проблемы
Опрос показал, что чуть более половины респондентов считают, что их сети достаточно или очень безопасны. Однако значительное количество участников выразили сомнения относительно своей защиты от потенциальных нападений. Такое отсутствие уверенности неудивительно, учитывая, что почти все предприятия столкнулись в прошлом году с той или иной формой угрозы безопасности, включая потерю компьютеров или резервных лент, хакерские атаки, вирусы или даже кражи со стороны сотрудников.
Тремя основными угрозами, о которых сообщили участники, были троянские кони или вирусные атаки, украденные или потерянные компьютеры (включая устройства хранения данных), а также кражи сотрудников или хакерские атаки. Компании сообщили, что для смягчения этих угроз они применяют различные защитные меры, включая защиту от вирусов, брандмауэры, защиту от шпионского ПО и спам-фильтры.
Рекомендации по повышению сетевой безопасности
Несмотря на сообщения о защите, большинство компаний признали отсутствие политики умных паролей, автоматического управления исправлениями и политики использования сети сотрудниками. Очевидно, что многие из этих предприятий не имеют комплексной защиты от потенциальных нарушений безопасности и еще не проверили эффективность своей защиты. Для решения этих проблем рекомендуется многоуровневый подход к сетевой безопасности, который включает изучение уязвимостей в оборудовании, программном обеспечении, процессах и обучении. Каждый уровень добавляет дополнительный уровень защиты информационной среды.
Рекомендуемый многоуровневый подход включает в себя:
- Блокирование сетевых атак
- Блокирование атак на хосте
- Устранение уязвимостей
- Безопасная поддержка авторизованных пользователей
- Использование инструментов для максимизации эффективности и минимизации потерь
Регулярное тестирование мер безопасности имеет решающее значение для обеспечения непрерывности бизнес-операций. Проведение периодических тестов позволяет быстро выявлять и устранять уязвимости, сводя к минимуму потенциальные риски.
Уровень общей безопасности
Результаты опроса показали, что более половины респондентов считают, что их сеть достаточно безопасна или лучше. Среди остальных участников 30% считают свою сеть достаточно безопасной, а более 10% выразили обеспокоенность по поводу безопасности своих сетей. Восприятие безопасности варьировалось в зависимости от размера компаний. Примерно 63% предприятий с десятью и менее сотрудниками и почти 75% предприятий с числом сотрудников от одиннадцати до двадцати пяти считают, что их сети безопасны. Напротив, более крупные компании продемонстрировали меньшую уверенность в своей защите: более 50% компаний с числом сотрудников от пятидесяти до ста и 44% компаний с числом сотрудников более ста чувствовали себя в безопасности или достаточно защищены. Примечательно, что более 20% компаний, в которых работает от пятидесяти одного до ста сотрудников, сообщили, что их сети не настолько безопасны, как следовало бы. Как правило, по мере увеличения размера компании увеличивается размер сети и количество угроз безопасности, от которых необходимо защищаться.
Опытные угрозы
Опрос пролил свет на нарушения безопасности или атаки, с которыми столкнулись респонденты в прошлом году. Троянские кони или вирусные атаки стали наиболее распространенной угрозой для сетей, о таких инцидентах сообщила примерно половина участников. Крупные компании сообщили о самом низком уровне вирусных атак, что указывает на лучшую защиту. Однако более 60% самых маленьких компаний подверглись вирусным атакам, что подчеркивает их уязвимость. Потеря информации компании из-за кражи или потери устройств хранения данных представляла собой незначительную угрозу для небольших компаний, но возрастала с увеличением размера компании. О таких инцидентах сообщили более 33% крупных фирм. Хакерские атаки были наиболее распространены среди компаний с числом сотрудников менее десяти и более ста сотрудников. Меньшие сети оказались более уязвимыми, в то время как более крупные сети подвергались более высокому риску из-за своего громкого характера. Кроме того, около 10% предприятий сообщили о несанкционированном доступе или краже со стороны сотрудников, что подчеркивает возможные риски внутренней безопасности.
Устройства и процедуры
Внедрение надежных процедур, процессов и систем жизненно важно для защиты от угроз безопасности. Согласно опросу, большинство респондентов сообщили, что у них установлена защита от вирусов и брандмауэры. Однако примерно 25% из них не имели спам-фильтров и средств удаления шпионского ПО, что делало их сети уязвимыми для потенциальных вредоносных программ. Более того, менее 50% внедрили управление исправлениями или политику умных паролей. Политика разумных паролей предполагает использование комбинации обычных и специальных символов и регулярную смену паролей. По сравнению с более крупными компаниями, малые предприятия с меньшей вероятностью внедряли политику использования сети сотрудниками. Более 80% крупных компаний разработали рекомендации по правильному и неправильному использованию сети, направленные на снижение сетевой активности, не связанной с бизнес-операциями, что может повысить риски безопасности. Беспроводные сети широко использовались опрошенными предприятиями, и стоит отметить, что беспроводные сети, если они недостаточно защищены, могут быть уязвимыми точками доступа. Лишь несколько компаний сообщили о внедрении всех первоочередных мер безопасности, перечисленных в опросе.
Тестирование
На эффективные меры безопасности нельзя положиться, если они не проходят регулярную проверку. Устаревшие спецификации антивирусов, уязвимости брандмауэра или несоблюдение сотрудниками правил безопасности могут подорвать эффективность средств защиты. К сожалению, около 25% респондентов либо не смогли вспомнить, когда они в последний раз проверяли свою безопасность, либо не знали, проводилось ли когда-либо тестирование. Это говорит о том, что, хотя многие предприятия приняли меры безопасности, они не могут быть уверены в уровне предоставляемой защиты. Было обнаружено, что небольшие компании реже всего тестируют свои меры безопасности. Примерно 10% предприятий проверили свою безопасность, но не в течение прошлого года. Поскольку угрозы безопасности со временем развиваются, периодическое тестирование имеет важное значение для выявления и устранения любых уязвимостей. С другой стороны, около 33% респондентов сообщили о тестировании своих мер безопасности в течение последнего месяца. Регулярная проверка элементов сетевой безопасности имеет решающее значение для поддержания целостности системы как части общего плана обеспечения непрерывности. К сожалению, предприятия часто оценивают уровень своей уязвимости только после того, как они столкнулись с разрушительным событием безопасности, которое негативно влияет на их деятельность.
Заключение
Опрос представителей малого бизнеса относительно сетевой безопасности выявил как сильные стороны, так и области для улучшения. Хотя многие компании считали свои сети безопасными, значительная часть из них выразила сомнения в эффективности их защиты. Основными выявленными угрозами были вирусные атаки, украденные или потерянные компьютеры, а также кражи сотрудников или хакерские атаки. Чтобы повысить безопасность сети, предприятиям следует принять многоуровневый подход, включающий оборудование, программное обеспечение, процессы и обучение. Кроме того, важными шагами являются внедрение политик интеллектуальных паролей, автоматического управления исправлениями и политик использования сети сотрудниками. Регулярное тестирование мер безопасности имеет решающее значение для обеспечения их эффективности и быстрого выявления уязвимостей. Уделяя приоритетное внимание сетевой безопасности и принимая упреждающие меры, малые предприятия могут лучше защитить свои ценные данные и обеспечить непрерывность своей деятельности во все более взаимосвязанном и цифровом мире.
-
Электронная Коммерция Против Реального Мира
19 Oct, 24
