努力实现具有SMB敏感性的企业级机芯解决方案
如今的中小企业(SMB)受到恶意软件,勒索软件,外部威胁和数据泄露的攻击。但是,由于大多数中小型企业的安全立场不够成熟,因此不受攻击影响的前景令人沮丧。
了解SMB及其服务的托管服务提供商(MSP)如何在重点和有效性方面获得大企业保护,但在实施和使用方面具有SMB敏感性。
为什么安全真的很重要
参观任何现代SMB办事处都将突出显示IT解决方案对于企业成功至关重要。
缺少电子邮件和 通讯系统, 生产力应用 和 企业工具 从组织流程到财务数据报告的所有工作,肯定会阻碍成功和盈利。尽管如此,IT安全仍然被视为不受欢迎的成本,而不是 商业解决方案的推动者.
IT对中小型企业的成功至关重要,而安全对IT的成功至关重要。
如今,任何SMB都可以迅速采用新技术来获得新功能,提高效率和/或降低成本。但是,每个新应用程序都需要保护解决方案所集成的用户,数据和环境的安全。
那些将安全性视为在每次采用新技术时都会被调用的繁重要求的公司,采用新效率的速度将很慢,并且从中获利也很慢。
建立有效IT安全框架的SMB能够比竞争对手更快,更可靠地行动。没有有效的IT安全解决方案的环境将难以创新,并且可能落后于更灵活的竞争对手。
但是,要确保SMB并非易事
首先,这与散布FUD(恐惧,不确定性和疑问)无关。从2017年Ponemon研究所的研究来看,从统计上来说-它正在发生!多于 61%的中小型企业已被违反 在过去的12个月中,相比2016年的55%。
中小企业是利润丰厚的目标,因为大多数中小企业没有足够的防御措施来保护,检测攻击或对攻击做出反应。实际上只有 14%的中小型企业将其安全性评为“高效”.
Verizon数据泄露调查报告重点介绍了中小企业面临的常见挑战。
并不是这些确切的原因;缺乏资源,缺乏专业知识,缺乏信息,缺乏时间,缺乏培训-尽管它们都是非常相关和真实的。为什么我们将SMB视为简单目标是一个常见的问题,因为存在一个“缺乏某事物’。
- 缺乏资源
中小型企业已经在遗留系统和技术上进行了投资。他们希望避免投资其他可能也需要更新整个基础架构,更新存储或更新操作系统的内容。
- 缺乏专业知识
挑战也越来越复杂。组织需要部署扩展到远程位置并覆盖漫游和移动用户的安全解决方案。对于位于不同地理区域的那些客户,问题通常同样复杂。他们拥有合作伙伴,顾问,供应链,这些供应链超越了传统的网络范围,使事情变得更加难以防御。
- 缺乏信息和培训
大多数中小型企业没有庞大的IT团队。具有“粘性”的安全解决方案往往易于实现且易于管理。
- 时间不够
可以理解,较小的企业将重点放在日常运营上,因此它们可以为客户提供服务,以保持企业的正常运转并支付员工工资。中型企业通常缺乏管理层的支持,他们需要对危险进行更好的教育,以使其成为优先事项,并为IT提供资源和培训以满足其安全需求。不只是钱。 网络安全观点可为中小企业提供帮助,但需要时间。
如今的SMB安全状态仅关注保护性安全
有效的安全立场不应仅仅局限于围绕用户,数据和网络“提高防护等级”。
但是如今,大多数中小型企业都将重点放在保护性安全上,例如防病毒,补丁程序管理,电子邮件或Web筛选器,应用程序白名单以及可能是入侵检测系统或针对最特权帐户的两因素身份验证。
这没什么错。这些是您应该采取的显而易见的保护和预防步骤,但仅仅建立障碍还不够。
尽管尽了最大的努力,妥协仍将继续存在。攻击者不断改进,寻找新的利用方式,但问题是没人能发现这一点。如果没有人检测到,则没有人可以回应。
实际上,有时违规的挑战是要知道它们甚至发生了。根据Ponemon Institute的估计,平均 191天发现漏洞.
因此,最好的保护策略需要随着时间的流逝而得到验证。 应该使用“检测并做出反应”以确保预防措施有效 –发现异常或可疑活动并对之做出反应。
自动化的控制措施,可在造成损坏之前采取行动
但是同样地,将所有(有限的)时间都花在尝试监视网络的每一个最后一点,寻找任何看起来不合适的东西都是失败的主张。
这是一种非常昂贵的操作模式。它需要大量的IT时间和资源来建立适当的检测机制,可能会引起一系列初始误报,需要对其进行微调,并需要进行报告和会议以确保检测工作正常。
所有中小型企业都在与时间和资源的缺乏作斗争。他们比运行和监视解决方案要好得多, 除威胁识别和实时响应外,还提供自动化控制.
简而言之,如果某些事情超出了一组既定限制,则解决方案应在损坏造成之前自动采取行动,不仅是在IT介入时。
具有SMB敏感性的企业口径安全性
那么,SMB如何构建一种保护其组织,用户和数据的方法?
首先,针对SMB和为其提供服务的MSP的安全解决方案的有效性不应低于企业客户端的有效性。数据同样敏感,破坏也同样严重。他们需要在重点和有效性方面具有企业才能的防御能力,但在实施和使用方面需要SMB的敏感性。
这是8个对SMB友好的标准,以最小的努力获得最大的影响
有效
希望为您的安全策略增加层次。采取分层防御措施,可以最大程度地在威胁开始之前阻止威胁。
情报
仅提供信息的解决方案导致需要雇用看门狗。选择可以帮助发现和阻止漏洞的情报和见解。
自动化的
如果某些事情超出了一组既定限制,则解决方案应在损坏造成之前自动采取措施-不仅是在IT介入时。
有限的管理
大多数中小型企业没有庞大的IT团队。具有“粘性”的安全解决方案往往易于实现且易于管理。
准确
中小型企业不能误以为是。没有时间每天追踪50条警报。
对IT无干扰
与现有基础架构一起使用的解决方案不会使IT团队感到沮丧。
易于采用
如果安全不堪重负,并且窒息了生产力,那么用户将无法完成工作,解决方案一经推出就无法解决。安全性应该在幕后,保护用户和环境,直到用户真正与安全协议冲突为止。
具有成本效益
如果您同意“如果不是”的前提,那么您已经知道您的安全策略是不完整的,需要更多的投资。安全性不一定要付出高昂的代价,但必须在其成本方面有效。
保护SMB免受外部攻击和内部安全漏洞
登录提供了潜在危害的最清晰迹象之一。它们是几乎所有攻击模式中的一种常见活动,并且经常毫不费力地受到破坏。只需一个粗心的员工即可共享密码或使工作站无人值守。即使是最细心的员工也可能被剥削,并且是凭证被盗的受害者。
用 用户锁,即使凭据被泄露,IT团队也可以确保经过身份验证的用户就是他们所说的真实身份。在造成任何损害之前,不符合既定限制的登录尝试将被自动阻止。风险检测工具会针对其他可疑活动发出警报,为IT管理员提供立即做出反应的机会。与Active Directory一起使用,UserLock将安全性扩展到了组策略和本机Windows功能之外。