近日,澳大利亞政府小型企業(yè)與家族企業(yè)監(jiān)察專員組(ASBFEO)發(fā)布了小型企業(yè)網(wǎng)絡(luò)安全指南 ——《網(wǎng)絡(luò)安全最佳實(shí)踐指南》。這份指南囊括了“自我保護(hù)”的三個(gè)步驟,旨在幫助澳大利亞國(guó)內(nèi)的各小型企業(yè)運(yùn)營(yíng)人員預(yù)防或更好地應(yīng)對(duì)網(wǎng)絡(luò)攻擊活動(dòng),幫助受眾了解當(dāng)前風(fēng)險(xiǎn)以及如何防范網(wǎng)絡(luò)攻擊活動(dòng)。
走向?qū)庫(kù)o:澳大利亞政府發(fā)布小型企業(yè)網(wǎng)絡(luò)安全指南 (2017-1-8)-E安全
小型企業(yè)將面臨更多安全威脅
本指南援引了2016年年初發(fā)布的研究報(bào)告表示,有43%網(wǎng)絡(luò)犯罪活動(dòng)專門針對(duì)小型企業(yè)。
監(jiān)察專員組表示,由于2017年年內(nèi)WannaCry與Petya勒索軟件的大肆猖獗,已有22%的小型企業(yè)因遭受嚴(yán)重攻擊而無(wú)法繼續(xù)經(jīng)營(yíng),另有60%的小型企業(yè)或在未來(lái)六個(gè)月中因重大網(wǎng)絡(luò)安全違規(guī)事故而倒閉。
而據(jù)另一項(xiàng)統(tǒng)計(jì)數(shù)據(jù)指出,有87%的小型企業(yè)認(rèn)為自身非常安全——因?yàn)槠湔谑褂梅床《拒浖?/p>
澳大利亞小型企業(yè)與家族企業(yè)監(jiān)察專員凱特·卡內(nèi)爾認(rèn)為,有相當(dāng)一部分小型企業(yè)缺乏足夠的時(shí)間與資源,而網(wǎng)絡(luò)犯罪活動(dòng)正變得愈發(fā)復(fù)雜,因此小型企業(yè)更容易受到此類活動(dòng)的影響。在線威脅已經(jīng)與物理威脅一樣真實(shí)存在,網(wǎng)絡(luò)安全問(wèn)題需要得到認(rèn)真對(duì)待。
卡內(nèi)爾還表示,小型企業(yè)不應(yīng)畏懼“走向網(wǎng)絡(luò)”,因?yàn)榫W(wǎng)絡(luò)當(dāng)中蘊(yùn)藏著巨大的發(fā)展機(jī)遇與利益。眾多小型企業(yè)已經(jīng)成功開設(shè)虛擬店鋪與實(shí)體店面結(jié)合發(fā)展,進(jìn)而建立起可持續(xù)的運(yùn)營(yíng)模式
《網(wǎng)絡(luò)安全最佳實(shí)踐指南》內(nèi)容
這份《網(wǎng)絡(luò)安全最佳實(shí)踐指南》提供了三項(xiàng)“自我保護(hù)”的快速步驟,具體包括預(yù)防、改善與反應(yīng):
鼓勵(lì)各小型企業(yè)定期進(jìn)行備份、修復(fù)應(yīng)用程序、采用復(fù)雜密碼與雙因素驗(yàn)證,同時(shí)限制對(duì)管理員帳戶以及敏感信息的訪問(wèn)活動(dòng)。
為了“以安全方式”處理工作,本指南要求各小型企業(yè)在工作場(chǎng)所當(dāng)中定期交流安全實(shí)踐并討論網(wǎng)絡(luò)安全問(wèn)題,同時(shí)瀏覽安全網(wǎng)站以及只安裝可信的應(yīng)用程序。
指南強(qiáng)調(diào):“如果您認(rèn)為發(fā)生了網(wǎng)絡(luò)攻擊,請(qǐng)通知員工并報(bào)告給政府當(dāng)局。接下來(lái),利用事故發(fā)生前的備份副本進(jìn)行恢復(fù),同時(shí)考慮購(gòu)買網(wǎng)絡(luò)安全險(xiǎn)。”
卡內(nèi)爾在去年悉尼召開的亞洲安全會(huì)議上表示,澳大利亞本土運(yùn)營(yíng)的眾多中小型企業(yè)往往誤認(rèn)為犯罪分子只會(huì)將矛頭指向“大型企業(yè)”。但事實(shí)上,網(wǎng)絡(luò)犯罪分子很清楚大型企業(yè)都擁有很強(qiáng)的安全系統(tǒng),反而小型企業(yè)存在各種安全弱點(diǎn)。
澳大利亞97%的企業(yè)為小型企業(yè)
2017年,有30%的小型企業(yè)報(bào)告稱其曾遭遇網(wǎng)絡(luò)犯罪事件,這一比例較上一年增加了109%??▋?nèi)爾表示,實(shí)際數(shù)據(jù)將比這個(gè)數(shù)字驚人,因此相當(dāng)一部分小型企業(yè)在遭遇攻擊活動(dòng)后更傾向于選擇隱瞞事實(shí)。
澳大利亞擁有眾多小型企業(yè),監(jiān)察專員組將小型企業(yè)定義為雇員數(shù)量少于20名的企業(yè),而澳大利亞稅務(wù)局給出的定義則為營(yíng)業(yè)額低于1000萬(wàn)澳元。
截至2017年7月,澳大利亞97%的企業(yè)都屬于雇員不足20名的小型企業(yè)——這意味著小型企業(yè)的雇員總數(shù)約為210萬(wàn)人。
卡內(nèi)爾補(bǔ)充稱,大部分小型企業(yè)根本沒(méi)有設(shè)置首席運(yùn)營(yíng)官、內(nèi)部律師或者IT人員等職位。盡管這些小型企業(yè)意識(shí)到了這個(gè)問(wèn)題的存在,但網(wǎng)絡(luò)安全保障能力仍然嚴(yán)重缺失。此外,CEO們往往會(huì)圍繞著自己的辦公體系積極開展日常業(yè)務(wù),而忽略掉網(wǎng)絡(luò)保護(hù)的重要性。更嚴(yán)重的是,還有很多中小型企業(yè)根本不知道要如何保護(hù)自身。澳大利亞聯(lián)邦政府在網(wǎng)絡(luò)安全領(lǐng)域設(shè)有眾多不同機(jī)構(gòu),小型企業(yè)往往很難弄清其具體職能。