以下我对为什说传统安全方案无法满足中小微企业数字安全需求的梳理。
随着数字安全问题越来越复杂,中小微企业和 大企业之间数字安全实践的差距正在拉大。中小微 企业在数字化业务场景、数字安全预算、安全能力 提升、应急响应等方面都存在特定的安全需求,而 传统企业级安全方案很难灵活、敏捷的适配中小微 企业的数字安全需求。
(一)传统安全方案不适合中小微企业数字化业务场景
传统端点安全解决方案不适合中小微企业的业务环境。传统安全方案是基于经典的客户机-服务器 软件模式而设计的,员工通常通过受信任的企业网 络或安全的 VPN 连接来访问他们的业务解决方案和 IT 服务。当中小微企业使用多个 SaaS 应用和传统 的 IT 系统并存的复杂而多变的应用场景时,传统安 全方案很难收集和检测各个不同应用的风险数据, 无法建立统一的安全策略。尤其是中小微企业的移 动用户访问第三方 SaaS 应用不与企业网络连接。在 这种情况下,传统安全方案是看不到的,更别说对其进行保护了。
传统安全方案往往需要驻场服务和现场交 付,无法满足中小微企业远程交付需求。传统安全 产品则普遍存在着产品设计复杂、需要大量的集成 和支持工作,往往需要专业的安全运维团队提供支 持。其整体交付模式过重且交付周期长,至少需要 几个星期甚至几个月的时间。
传统安全方案无法实现及时更新。传统安全方 案推出一个新的系统可能需要几个月的时间,而进 行常规的升级和更新则至少需要几个星期,这是中 小微企业不可接受的。
传统的企业级安全方案无法应对高级威胁。更 糟糕的是,许多传统的解决方案使用过时的基于签 名的威胁检测机制,对主导现代威胁格局的零日漏 洞等新威胁不提供保护。它们无法有效应对当今的 高级持久性威胁。
(二)中小微企业安全预算不足难以支撑传统 安全方案落地
预算不足是阻碍中小微企业数字安全建设的最大障碍。受预算限制等 因素影响,大多数中小微企业在安全人才和资源方 面与大企业相比存在明显差距,导致其防御水平低 下,应对安全威胁的能力不足,已经成为黑客攻击 24 2022 中小微企业数字安全报告 的主要目标。 安全预算不足会导致一系列问题出现。 Untangle 发布的 2020 中小微企业 IT 安全报告,如 图 3-3 所示,32%的受访者表示中小微企业通常负担 不起自建专门的 IT 安全团队。预算不足导致没有资 金对员工进行安全意识培训,24%的受访者表示其员 工缺乏安全意识不遵守安全规范。14%的受访者表示 他们没有能力将注意力从日常运营转移到跟踪和研 究网络威胁上,因此他们对网络安全威胁的趋势也 缺乏了解,也没有资金来专门投入。
(三)传统安全培训方案无法满足中小微企业 数字安全素养需求
首先,传统安全意识培训通常用于满足业务目 标,主要为了遵从相关的安全合规性要求而设计。这 种培训往往大而全,与业务结合得不够紧密,对于解 决中小微企业所面临的特定安全问题缺乏针对性。其 次,中小微企业人员变动频繁,需要持续进行安全意 识培训。传统安全意识培训经常是临时计划的,这违 背了数字安全需要定期进行演习的目的。安全局势每 天都在变化,培训计划需要与时俱进。比如网络钓鱼 攻击是中小微企业面临的顶级安全威胁之一,但是当 前的网络安全培训是没有任何效果的。 传统安全意识培训没有从供应链生态出发,仅 局限于企业内部员工。数字安全意识培训活动不仅 需要针对企业自身的组织层面(执行层面、人力资 源、财务部门等),还需要针对涉及整个供应链生态 系统的所有员工进行培训。现在越来越多的大企业 对其合作生态的安全状况也提出要求,如果没有参 加数字安全意识培训,则会影响中小微企业是否可 以成为大企业供应链的一环。
(四)传统安全方案不适用中小微企业构建应急响应能力
安全方案的价值在于最终解决问题,应急响应 服务也是中小微企业最迫切的需求。复杂而昂贵的传统应急响应计划显然不适合中 小微企业。即使抛开缺乏资金的因素,传统安全应 急响应所需要的专家资源根本无法覆盖数量庞大的 中小微企业群体。这种重型的应急响应模式将迫使 中小微企业经常放弃安全事件响应计划。中小微企业的应急响应计划需要根据其自身特 点来量身打造,比如采取集体防御模式,社区应急 响应模式,或者需要依托政府和整个产业的安全共 治等。
(五)传统安全方案无法满足中小微企业“伙 伴式”安全服务需求
中小微企业需要的是“伙伴式”数字安全服务。 该服务需要充分考虑到财力、人力的不足,更需要 获得社区或集体持续的威胁情报服务支持,如社区 安全威胁事件共享、数字安全意识提升、安全威胁 形势预判、风险情况处理的建议、应急响应实践建议、供应链风险的识别方法指导、数据隐私和合规 帮助等等。该“伙伴式”数字安全服务需要能够覆 盖中小微企业的整个业务发展阶段,并根据中小微 企业自身业务的发展状况按需服务。 针对中小微企业的攻击往往是无法预测的,并 且可能发生在一天中的任何时间。有了这种全方位 的“伙伴式”安全服务支持,中小微企业可以将资 源集中在核心业务运营上。
2022年中小微企业数字安全报告.pdf
2022年中小微企业数字安全报告。360天枢智库是依托于360深耕多年的网络安全实战经验、海量安全大数据、安全创新实践、多层次专家体系搭建的新型企业智库。看现在,观未来,围绕数字化转型时代所面临的安全问题,开展战略、政策、行业、技术趋势等方向的研究,输出创新务实的安全观察,帮助决策者看清安全未来。智库长期与国内外科研机构、智库平台等开展合作,共同探索数字安全、城市安全、数据安全等领域的顶层规划、体系设计与能力评估,为助推数字化安全发展贡献力量。天枢智库秉持科学的、前瞻的、独立的、建设的态度,致力于成为数字安全领域的思想库和风向标。
查看详情随着数字安全问题越来越复杂,中小微企业和 大企业之间数字安全实践的差距正在拉大。中小微 企业在数字化业务场景、数字安全预算、安全能力 提升、应急响应等方面都存在特定的安全需求,而 传统企业级安全方案很难灵活、敏捷的适配中小微 企业的数字安全需求。
传统安全方案无法实现及时更新传统安全方 案推出一个新的系统可能需要几个月的时间,而进 行常规的升级和更新则至少需要几个星期,这是中 小微企业不可接受的。软件更新的滞后和员工日常 操作的失误会导致更多的安全漏洞和更大的风险 出现。 传统的企业级安全方案无法应对高级威胁。更 糟糕的是,许多传统的解决方案使用过时的基于签 名的威胁检测机制,对主导现代威胁格局的零日漏 洞等新威胁不提供保护。它们无法有效应对当今的高级持久性威胁。
2022年中小微企业数字安全报告.pdf
2022年中小微企业数字安全报告。360天枢智库是依托于360深耕多年的网络安全实战经验、海量安全大数据、安全创新实践、多层次专家体系搭建的新型企业智库。看现在,观未来,围绕数字化转型时代所面临的安全问题,开展战略、政策、行业、技术趋势等方向的研究,输出创新务实的安全观察,帮助决策者看清安全未来。智库长期与国内外科研机构、智库平台等开展合作,共同探索数字安全、城市安全、数据安全等领域的顶层规划、体系设计与能力评估,为助推数字化安全发展贡献力量。天枢智库秉持科学的、前瞻的、独立的、建设的态度,致力于成为数字安全领域的思想库和风向标。
查看详情快速提问
海量报告支持,行业专家解读
海量文库支持,行业专家解答
- 相关问题
- 最新问题
-
1
沃巴查芒
68次解答 -
2
每日新报
61次解答 -
3
StartYourFinance
57次解答 -
4
999感冒灵
55次解答 -
5
王中王
1次解答
