中小企業(yè)網(wǎng)絡(luò)安全在愈發(fā)嚴(yán)峻的形勢下如何保障

來源：GDCA數(shù)安時(shí)代 發(fā)布時(shí)間：2021-09-20瀏覽：2476次

2021年以來，全球所發(fā)生的勒索軟件攻擊事件顯著增多。SonicWall數(shù)據(jù)亦顯示，僅在2021年上半年就發(fā)現(xiàn)3億多次勒索軟件攻擊未遂事件，同比增長151%。當(dāng)然，勒索軟件攻擊成功的案例事件也多不勝數(shù)，僅在上個(gè)月跨鏈互操作協(xié)議 Poly Network以及全球財(cái)富500強(qiáng)企業(yè)埃森哲就分別遭到了黑客勒索攻擊，損失分別高達(dá)6.1億美元以及5000萬美元。
而在我國2021上半年感染計(jì)算機(jī)惡意程序的主機(jī)數(shù)量約為446萬臺(tái)，同比增長46.8%，勒索軟件攻擊愈發(fā)頻繁，發(fā)生多起重大事件。因此，國家互聯(lián)網(wǎng)應(yīng)急中心在7月下旬專門發(fā)布《勒索軟件防范指南》，提醒企業(yè)注意防范勒索軟件攻擊，網(wǎng)絡(luò)安全形勢十分嚴(yán)峻。
而勒索病毒只是威脅網(wǎng)絡(luò)安全的方式之一，另外諸如網(wǎng)頁被掛暗鏈、網(wǎng)站被植入后門、大流量DDoS攻擊等等也并不鮮見，除了來自外網(wǎng)的攻擊，終端設(shè)備也有可能受到病毒流氓軟件、網(wǎng)絡(luò)釣魚、挖礦軟件的攻擊。即使是有財(cái)力、有技術(shù)能力的大企業(yè)，在網(wǎng)絡(luò)安全方面也時(shí)常會(huì)“栽跟頭”，對(duì)于防護(hù)能力更弱的中小企業(yè)，面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)自然更大。
企業(yè)網(wǎng)絡(luò)安全事件頻發(fā)，面臨巨大風(fēng)險(xiǎn)的原因主要有兩方面：一方面是黑客行為的猖獗以及網(wǎng)絡(luò)攻擊手段和病毒進(jìn)化程度太快不好防范，另一方面則是因?yàn)槠髽I(yè)自身網(wǎng)絡(luò)安全防護(hù)工作不夠深入到位。
尤其是對(duì)于中小企業(yè)來說，對(duì)于網(wǎng)絡(luò)攻擊的防范顯得更加“力不從心”，企業(yè)負(fù)責(zé)人對(duì)網(wǎng)絡(luò)安全重視程度不夠以及即使有安全意識(shí)但預(yù)算、人力有限，缺乏防范和處理能力這兩點(diǎn)成為了中小企業(yè)在網(wǎng)絡(luò)安全中的最大痛點(diǎn)。

所以，人員和預(yù)算較少、防護(hù)技能缺失的中小企業(yè)更容易受到網(wǎng)絡(luò)攻擊。企業(yè)信息安全服務(wù)提供商Arctic Wolf的一項(xiàng)調(diào)查顯示，有四分之三的中小企業(yè)無法真正抵御網(wǎng)絡(luò)攻擊，甚至，因?yàn)樵庥隼账鞴?，支付不起贖金而關(guān)門歇業(yè)中小企業(yè)案例也不在少數(shù)。
再從大的層面來看，國家今年陸續(xù)頒布了大量針對(duì)網(wǎng)絡(luò)安全的政策、法規(guī)加大國家層面對(duì)我國在網(wǎng)絡(luò)安全領(lǐng)域的投入以及管控。尤其是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題日益突出，攻擊行為亦朝著復(fù)雜化、規(guī)?；?、多樣化演進(jìn)。網(wǎng)絡(luò)安全的建設(shè)至關(guān)重要，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)向?qū)嶓w經(jīng)濟(jì)滲透趨勢更加明顯，網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露、網(wǎng)絡(luò)詐騙此起彼伏，全球網(wǎng)絡(luò)空間安全形勢嚴(yán)峻復(fù)雜，網(wǎng)絡(luò)安全保障的基礎(chǔ)性、關(guān)鍵性作用更加突出。
國家此時(shí)入場把控全局對(duì)于企業(yè)來說也釋放了兩個(gè)信號(hào)：一方面是告訴我國的企業(yè)政府此次有決心也有能力推動(dòng)我國網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展，改善現(xiàn)有網(wǎng)絡(luò)環(huán)境，給企業(yè)的發(fā)展與穩(wěn)定營造一個(gè)更加良好的沃土；另一方面自然也希望各企業(yè)能夠緊跟政府的步伐做好自身的網(wǎng)絡(luò)安全基礎(chǔ)建設(shè)，從防護(hù)能力本身以及人員安全意識(shí)、人員建設(shè)培養(yǎng)等方面進(jìn)行全方位提升。
在過去，因自身企業(yè)規(guī)模較小，受到攻擊的概率也相對(duì)較小，網(wǎng)絡(luò)安全的投入又不能迅速帶來顯而易見的回報(bào)，因此中小企業(yè)并不重視自身網(wǎng)絡(luò)安全，但在實(shí)際企業(yè)運(yùn)營過程中，又常常有來自網(wǎng)絡(luò)安全的損失阻礙著企業(yè)成長。當(dāng)病毒、黑客技術(shù)的發(fā)展使得網(wǎng)絡(luò)威脅無處不在時(shí)，誰也不能幸免。
面對(duì)以上這些數(shù)據(jù)安全風(fēng)險(xiǎn)，應(yīng)該如何防范呢？
隨時(shí)更新操作系統(tǒng)
在開發(fā)操作系統(tǒng)時(shí)，大多數(shù)組織的重點(diǎn)是開發(fā)高級(jí)安全功能，以保護(hù)用戶信息。谷歌，微軟和蘋果等頂級(jí)操作系統(tǒng)公司在軟件工程師的幫助下，保持了以前版本的安全級(jí)別。
嚴(yán)格控制信息的出入
針對(duì)網(wǎng)絡(luò)攻擊和未授權(quán)的訪問，我們建議企業(yè)嚴(yán)格控制信息的出入，通過安全審計(jì)來檢測和監(jiān)督可疑用戶，取消可疑用戶的權(quán)限，調(diào)用更強(qiáng)的保護(hù)機(jī)制，去掉或修復(fù)故障網(wǎng)絡(luò)以及系統(tǒng)的某些失效部件。
做好基礎(chǔ)安全防護(hù)，
例如企業(yè)網(wǎng)站部署SSL安全證書，企業(yè)郵件部署郵件證書等等，做好最基礎(chǔ)的安全防護(hù)工作，避免因小失大。相比于通信方身份和數(shù)據(jù)完整性無法驗(yàn)證的HTTP協(xié)議，HTTPS是一個(gè)基于HTTP的安全通信通道，它運(yùn)用安全套接字層(SSL)進(jìn)行信息交換，具有身份驗(yàn)證、信息加密和完整性校驗(yàn)的功能，可以保證傳輸數(shù)據(jù)的機(jī)密性和完整性，乃至服務(wù)器身份的真實(shí)性，進(jìn)而有效避免HTTP被劫持的問題。
同樣的，郵件證書對(duì)電子郵件進(jìn)行數(shù)字簽名并加密傳輸，一方面可以保證郵件發(fā)送者身份真實(shí)性，另一方面保障了郵件傳輸過程中不被他人閱讀及篡改，并由郵件接收者進(jìn)行驗(yàn)證，確保電子郵件內(nèi)容的完整性。
維護(hù)備份策略
服務(wù)器備份對(duì)于保持網(wǎng)站安全至關(guān)重要。在代碼級(jí)別，網(wǎng)站數(shù)據(jù)應(yīng)通過配置系統(tǒng)進(jìn)行管理，隨時(shí)跟蹤每個(gè)更改并隨時(shí)間存儲(chǔ)版本記錄，如發(fā)現(xiàn)安全漏洞便可及時(shí)修補(bǔ)。在數(shù)據(jù)庫層，如果不是更頻繁，則應(yīng)至少每天記錄完整快照備份，具體取決于發(fā)生的更改和添加類型。另外保持備份副本安全也非常重要，最佳做法是在云環(huán)境中保留一組備份，在本地辦公室的硬件上保留另一組備份。