中小企業網絡安全在愈發嚴峻的形勢下如何保障

來源：GDCA數安時代 發布時間：2021-09-20瀏覽：2346次

2021年以來，全球所發生的勒索軟件攻擊事件顯著增多。SonicWall數據亦顯示，僅在2021年上半年就發現3億多次勒索軟件攻擊未遂事件，同比增長151%。當然，勒索軟件攻擊成功的案例事件也多不勝數，僅在上個月跨鏈互操作協議 Poly Network以及全球財富500強企業埃森哲就分別遭到了黑客勒索攻擊，損失分別高達6.1億美元以及5000萬美元。
而在我國2021上半年感染計算機惡意程序的主機數量約為446萬臺，同比增長46.8%，勒索軟件攻擊愈發頻繁，發生多起重大事件。因此，國家互聯網應急中心在7月下旬專門發布《勒索軟件防范指南》，提醒企業注意防范勒索軟件攻擊，網絡安全形勢十分嚴峻。
而勒索病毒只是威脅網絡安全的方式之一，另外諸如網頁被掛暗鏈、網站被植入后門、大流量DDoS攻擊等等也并不鮮見，除了來自外網的攻擊，終端設備也有可能受到病毒流氓軟件、網絡釣魚、挖礦軟件的攻擊。即使是有財力、有技術能力的大企業，在網絡安全方面也時常會“栽跟頭”，對于防護能力更弱的中小企業，面臨的網絡安全風險自然更大。
企業網絡安全事件頻發，面臨巨大風險的原因主要有兩方面：一方面是黑客行為的猖獗以及網絡攻擊手段和病毒進化程度太快不好防范，另一方面則是因為企業自身網絡安全防護工作不夠深入到位。
尤其是對于中小企業來說，對于網絡攻擊的防范顯得更加“力不從心”，企業負責人對網絡安全重視程度不夠以及即使有安全意識但預算、人力有限，缺乏防范和處理能力這兩點成為了中小企業在網絡安全中的最大痛點。

所以，人員和預算較少、防護技能缺失的中小企業更容易受到網絡攻擊。企業信息安全服務提供商Arctic Wolf的一項調查顯示，有四分之三的中小企業無法真正抵御網絡攻擊，甚至，因為遭遇勒索攻擊，支付不起贖金而關門歇業中小企業案例也不在少數。
再從大的層面來看，國家今年陸續頒布了大量針對網絡安全的政策、法規加大國家層面對我國在網絡安全領域的投入以及管控。尤其是網絡安全風險問題日益突出，攻擊行為亦朝著復雜化、規?；?、多樣化演進。網絡安全的建設至關重要，網絡安全風險向實體經濟滲透趨勢更加明顯，網絡攻擊、數據泄露、網絡詐騙此起彼伏，全球網絡空間安全形勢嚴峻復雜，網絡安全保障的基礎性、關鍵性作用更加突出。
國家此時入場把控全局對于企業來說也釋放了兩個信號：一方面是告訴我國的企業政府此次有決心也有能力推動我國網絡安全產業的發展，改善現有網絡環境，給企業的發展與穩定營造一個更加良好的沃土；另一方面自然也希望各企業能夠緊跟政府的步伐做好自身的網絡安全基礎建設，從防護能力本身以及人員安全意識、人員建設培養等方面進行全方位提升。
在過去，因自身企業規模較小，受到攻擊的概率也相對較小，網絡安全的投入又不能迅速帶來顯而易見的回報，因此中小企業并不重視自身網絡安全，但在實際企業運營過程中，又常常有來自網絡安全的損失阻礙著企業成長。當病毒、黑客技術的發展使得網絡威脅無處不在時，誰也不能幸免。
面對以上這些數據安全風險，應該如何防范呢？
隨時更新操作系統
在開發操作系統時，大多數組織的重點是開發高級安全功能，以保護用戶信息。谷歌，微軟和蘋果等頂級操作系統公司在軟件工程師的幫助下，保持了以前版本的安全級別。
嚴格控制信息的出入
針對網絡攻擊和未授權的訪問，我們建議企業嚴格控制信息的出入，通過安全審計來檢測和監督可疑用戶，取消可疑用戶的權限，調用更強的保護機制，去掉或修復故障網絡以及系統的某些失效部件。
做好基礎安全防護，
例如企業網站部署SSL安全證書，企業郵件部署郵件證書等等，做好最基礎的安全防護工作，避免因小失大。相比于通信方身份和數據完整性無法驗證的HTTP協議，HTTPS是一個基于HTTP的安全通信通道，它運用安全套接字層(SSL)進行信息交換，具有身份驗證、信息加密和完整性校驗的功能，可以保證傳輸數據的機密性和完整性，乃至服務器身份的真實性，進而有效避免HTTP被劫持的問題。
同樣的，郵件證書對電子郵件進行數字簽名并加密傳輸，一方面可以保證郵件發送者身份真實性，另一方面保障了郵件傳輸過程中不被他人閱讀及篡改，并由郵件接收者進行驗證，確保電子郵件內容的完整性。
維護備份策略
服務器備份對于保持網站安全至關重要。在代碼級別，網站數據應通過配置系統進行管理，隨時跟蹤每個更改并隨時間存儲版本記錄，如發現安全漏洞便可及時修補。在數據庫層，如果不是更頻繁，則應至少每天記錄完整快照備份，具體取決于發生的更改和添加類型。另外保持備份副本安全也非常重要，最佳做法是在云環境中保留一組備份，在本地辦公室的硬件上保留另一組備份。