近期思科發(fā)布了 2020 年中小企業(yè)網(wǎng)絡安全報告，該報告調(diào)查了中小型企業(yè)如何利用網(wǎng)絡安全來發(fā)展業(yè)務同時也剖析 10 大中小企業(yè)網(wǎng)絡安全誤區(qū)。

　　如果您正在經(jīng)營一家中小型企業(yè)（ 簡稱 SMB ）或在這樣的企業(yè)工作，您肯定已經(jīng)克服了很多重大挑戰(zhàn)。從籌集資金到招聘員工，再到管理運營成本和制定擴展戰(zhàn)略，一切都絕非易事。這些事情確實令人振奮、意義非凡同時彰顯個人能力，但是也會十分艱難。

　　例如，

　　在本報告中，我們探索并揭示了有關(guān)中小型企業(yè)網(wǎng)絡安全的 10 大誤區(qū)。 當然！本報告旨在讓您深入了解網(wǎng)絡安全如何在增強中小型企業(yè)能力方面發(fā)揮關(guān)鍵作用，確保中小型企業(yè)不僅能夠生存下來，而且能夠蓬勃發(fā)展并加速取得成功。如何做到這一點？我們將利用數(shù)據(jù)破除一些普遍的誤區(qū)，這些誤區(qū)正錯誤地引導著對中小企業(yè)的網(wǎng)絡安全的認識。

　　本報告根據(jù)對近 500 家中小企業(yè)（ 本報告定義為員工人數(shù)為 250 - 499 人的組織）的調(diào)查發(fā)現(xiàn)，中小企業(yè)不僅非常重視安全問題，而且在安全方面采用了積極創(chuàng)新的方法并且獲得了成效。由此可見，我們應該打破一些有關(guān)中小企業(yè)如何使用網(wǎng)絡安全資源的認識誤區(qū)。

　　從三個有關(guān)數(shù)據(jù)隱私，網(wǎng)絡安全意識計劃和高層管理者對網(wǎng)絡安全支持的調(diào)查問題中獲得的數(shù)據(jù)中，我們證明了事實并非如此。高層管理者了解情況并參與其中。我們發(fā)現(xiàn)中小企業(yè)實際上已經(jīng)形成了注重安全和數(shù)據(jù)隱私的組織文化，調(diào)查中顯示所有行業(yè)中超過三分之二的受訪者表示，他們的高層領(lǐng)導者將安全問題視為重中之重。

　　我們比較了中小企業(yè)和大型企業(yè)在過去一年中報告的攻擊類型。我們還比較了攻擊造成的停機時間（工作時間損失）。就造成最大破壞的威脅而言，調(diào)查結(jié)果很有趣。我們發(fā)現(xiàn)，勒索軟件對各種規(guī)模的企業(yè)都“一視同仁” 。對于中小企業(yè)和大型企業(yè)而言，勒索軟件都是最可能導致 24 小時以上系統(tǒng)停機時間的頭號威脅。

　　這一誤區(qū)完全不符合事實。事實上，只有 1% 的中小企業(yè)從未測試過自己的計劃，有 4% 的中小企業(yè)很少測試自己的計劃。12% 的中小企業(yè)每兩年測試一次，36% 的中小企業(yè)每年測試一次，絕大多數(shù) （45%） 中小企業(yè)每 6 個月測試一次。這與大型企業(yè)相比結(jié)果如何？實際上結(jié)果非常相似，因此，在事件響應方面，中小企業(yè)沒有像大型企業(yè)那樣有完善的計劃的謠言便不攻自破了。

　　除了上述描述的這些誤區(qū)以外，報告還提供了中小型企業(yè)網(wǎng)絡安全負責人的一些見解。例如：

　　“作為一家小型企業(yè)，我們需要利用有限的資源，以最大限度地提高效率。我們基于云的安全解決方案（ 面向終端安全的 Cisco AMP ）已經(jīng)證明是運營整個基礎設施的關(guān)鍵系統(tǒng)。它不僅對保護資產(chǎn)至關(guān)重要，還提供對機器信息、用戶環(huán)境和報告的即時訪問，以協(xié)助服務中心排除故障。這樣就無需使用單獨的軟件系統(tǒng)。我們可以通過這種方式不斷學習和適應。”

　　最后報告中談到了如何確保遠程員工安全無虞保障業(yè)務的連續(xù)性，新常態(tài)下企業(yè)需要支持更多的遠程員工安全訪問，同時也帶來了一系列安全挑戰(zhàn)，這給企業(yè)的安全和 IT  團隊帶來了壓力，這些團隊的任務是在不影響安全性的情況下，快速為數(shù)量龐大的遠程員工及其設備提供支持。中小型企業(yè)如何保持安全？考慮到這一新的實際情況，您需要一種簡單易用的方法來確保遠程員工的業(yè)務敏捷性和規(guī)模。

　　思科希望幫助您的員工能夠安全地開展遠程工作。我們建議以下步驟：

　　修補漏洞、培訓員工、實施多因素

　　身份驗證 （ MFA ） 的零信任訪問以及保護網(wǎng)絡、終端、云和應用。

　　員工需要簡單的安全體驗。他們有自己的工作要做。確保員工的訪問安全性，以使其工作可以無縫銜接。

　　幫助您簡化安全基礎設施，而不是使其復雜化。我們的數(shù)據(jù)顯示，在采用更少的供應商時，由漏洞引起的停機時間相對較短。

　　在思科，我們構(gòu)建安全平臺的理念是，安全解決方案應該像團隊一樣工作，相互學習，相互傾聽，并作為一個協(xié)調(diào)一致的團隊做出響應。思科可以幫助企業(yè)簡化安全，提高效率，讓企業(yè)可以更專注于發(fā)展自己的業(yè)務。