新闻中心

360企业安全云寻找中小企业数字安全最优解

  在数字经济时代,中小微企业面临的最大隐患是什么?温州一家超市的遭遇应该值得关注。

  今年1月初,温州鹿城区某生活超市通知称,因系统升级,储值卡暂时没办法使用。此举导致一些居民以为超市会关门,要求销卡退款。

  其实,超市的经营没有遇到任意的毛病,而是因为遭到了“比特币勒索病毒”攻击,导致储值卡没办法使用。而想恢复正常使用,超市老板要向黑客支付0.042个比特币,当时约合12000元人民币。

  更气人的是,在超市交纳了赎金之后,电脑管理系统中的数据并未得到恢复,导致这家超市长期无法正常运作,经营受到很大影响。

  在很多人的印象中,与黑客、互联网攻击等词汇相链接的,要么是大企业、大机构、国家重要部门等,要么是盗取个人隐私、诈骗个人财产等。中小微企业虽然数量众多,其安全问题似乎并没有引起重点关注。

  这种认识,在数字化的经济大潮的冲击下正在发生明显的变化。黑客们更隐蔽更狡猾,面向中小企业磨刀霍霍;而这些动作,已被目光敏锐的专业安全公司“看见”。攻防间,助力中小微企业的数字安全转型,也慢慢的变成了时代的新趋势。

  9月22日,360集团创始人周鸿祎发布内部信,宣布了三项决定,即360政企集团升级为360数字安全集团;成立城市产业群;以服务为核心,继续为中小微公司可以提供免费SaaS安全服务。

  其中,为落实最后一项决定,360推出了企业安全云,针对的就是广大中小微企业的数字安全问题。

  对于每一台连接在互联网中的电脑、手机等电子设备来说,如果没安装一套安全防护系统,基本上等同于“裸奔”。进一步来讲,对于中小微企业在电脑、服务器上部署的管理、经营中用到的信息系统,潜在的风险也是一样的。

  360企业安全云致力于中小微企业的数字安全防护,正是看到了中小微企业在数字安全领域的需要。

  众所周知,在我国的经济体系中,中小微公司数庞大,能够说是我们国家的经济的“毛细血管”。

  也许有的读者感觉,中小微企业不像大企业那么引人关注,又没多少价值连城的秘密数据,应该不会被哪些“高深莫测”的黑客盯上。

  今年年初,国外的HelpNetSecurity网站曾发表过一篇文章:《中小企业仍易成为网络犯罪目标》。该文指出,对于中小企业,网络犯罪仍然是一个主体问题,51%的中小企业经历了网络攻击。

  这篇文章调查的虽然是国外中小企业,但对国内的中小微企业也有很大的借鉴意义。毕竟不论是国内还是海外,中小微企业所面临的数字安全风险与现实困难是接近的。

  现在,很多黑客为了牟取非法利益,采用自动化工具或者释放网络病毒进行无差别攻击。比如本文开头提到的温州某超市遭遇的勒索病毒,早在2015年就慢慢的变成了网络攻击的一种常见形势。

  2018年,某省儿童医院系统就遭到类似勒索病毒的攻击,导致医院业务系统瘫痪,患者无法就医。当时医院的数据库文件被病毒加密破坏,黑客要求院方必须在六小时内,为每台瘫痪的机器支付1个比特币作为赎金。

  在这种攻击中,黑客不是针对你一家公司,而是针对互联网中所有设备。这种情况下,谁的防护能力强,谁就能战场运营。

  去年IBM Security X-Force小组发布了《威胁情报指数(2022)》,显示勒索软件攻击已高居数字安全威胁榜首,占比达到21%。而中国所在的亚洲成为受攻击最多的地区,占总数的26%。

  除了勒索攻击,中小微企业的网站,也经常容易被黑客通过自动搜索入侵并植入木马,成为其攻击其他系统的跳板。

  据国家互联网应急中心发布的报告,2020年我国境内53171个网站被植入后门。这种情况下,公司的官方网站的正常访问、后台数据都面临很大的风险。而且,试想如果黑客以公司的官方网站为跳板,转而进行其他的网络攻击,甚至有可能为公司带来不必要的法律风险。

  随着万物互联时代的到来,相比于个人消费者,企业数字化的安全防护变得日益重要,其中又以中小微企业尤为迫切。

  对于中小微企业的数字安全问题,360集团创始人周鸿祎曾总结了三个方面的原因,一是重视不足,很多人认为中小微企业不是网络攻击的主要对象;二是投入不足,中小微企业更愿意把资金、人力投在数字化上,在数字安全方面却投入甚少;三是供给不足,市场上的安全产品和服务多数是针对大型客户,专业性门槛高,中小微企业面临“不会用、没人用”的问题。

  在实践中,中小微企业的一线反馈也表明周鸿祎的总结切中了要害。比如黑龙江某生物科技有限公司的信息部主任指出:

  “相信所有的IT管理人员都面临一个同样的问题,就是传统企业对IT部门重视的程度而言往往得不到足够的人员支持,往往只配备少量的人员进行日常业务的支撑。”

  再比如某交电集团有限公司的网络硬件工程师表示,公司信息中心部门8个人,仅有一个全职运维人员,而且员工的电脑应用技能和安全意识欠缺。

  前述提到的《中小企业仍然很容易成为网络犯罪分子的攻击易目标》一文也指出,在没有采取数字安全防护的受访者中,成本是造成这样的一种情况的根本原因,11%的收房的人说他们不会在数字安全上花费费用,而遭遇网络攻击的后果可能对小企业造成毁灭性打击。

  随着5G技术、物联网、人工智能、云计算等新的网络技术的发展,互联网空间的资产暴露面、被攻击面,都在不断扩大。

  比如勒索病毒这种全球范围内兴起的攻击方式,对于中小微企业来说是“无差别攻击”,而中小微企业由于自身数字安全能力不够,处于相当被动的位置。

  “对症下药”,360企业安全云服务的推出,面向中小微公司可以提供终端、网络、软件、数据、资产及防勒索等全方位数字安全与管理服务。该服务无需专业方面技术人员,连接网络即可快捷部署,打破了传统本地部署模式局限。提升体验的同时,大幅度降低企业的成本。

  成本可大致分为两个维度,即安装360企业安全云这款产品的成本、管理维护这款产品的附加成本,比如人工。

  今年3月,360企业安全云宣布推出“乘云计划”,面向中小微公司可以提供百亿补贴,最大覆盖100万家中小企业的1亿终端。对于中小微企业的数字安全,这项计划能够说是满满的诚意。

  百亿补贴的具体表现,就是360企业安全云在资产管理、软件分发等很多基础核心服务上,实现了免费开放。

  其实,免费是360集团长时间坚持的一个优良传统。用个人电脑的小伙伴应该都安装了经典的360安全卫士,十多年来仍然是免费,显然不是为了博一时的噱头。

  如果有人送你一辆汽车,免费的,但开起来很费劲,油耗还很高,你对这辆车是不是感觉很“鸡肋”?

  相比免费服务,对于中小微企业来说,360企业安全云实际使用中的成本,可能更为核心。

  对此,某交电集团的工程师曾表示,“公司选了长春一家新开门店,30台电脑,进行试用。在终端管理、数据安全防护和降本增效几个维度,都有不错的体验。”

  “运维管理不用再去沟通厂家,在线输入地址就能自动更新和升级系统。服务器在云端,随时随地方便管理,再也用不着害怕停电断网延迟策略下发,造成的数据安全威胁。”

  这种“拎包入住”的体验,对于数字安全管理人才有限的中小微企业来说,大概是“谁用谁知道”。

  相比大家已经很熟悉的360安全卫士个人版,360企业安全云是360在长期的安全数据积累下,从to C向to B的跃变。

  正是基于360安全大脑的国家级安全能力,依托全面SaaS架构,360企业安全云实现了硬件、软件、数据、资产、上网一站式数字管理。而在360企业安全云成功的背后,是360集团持续的研发投入与技术积累。

  截至今年上半年,360累计投入研发成本近250亿,安全专家占公司员工比例超55%,下设16个研究团队、8个研究机构、4大国家工程实验室……

  具体到360企业安全云,其安全专家运营团队仅上半年就监测发现超4000起国内攻防对抗事件,产出各类IOCS超过3000条,收集整理了大量攻击方式特征,能够对各类攻击进行快速溯源。

  随着数字时代的到来,数字化将成为全社会各行各业生存发展的科学技术基础。其中,作为国民经济“毛细血管”的中小微企业,尤其要关注。而面对时代大势,“数字安全一个都不能少”,慢慢的变成了360企业安全云的愿景。虽然任重道远,但时代有记忆,值得360一直努力。

  节点财经声明:文章的主要内容仅供参考,文章中的信息或所表述的意见不构成任何投资建议,节点财经不对因使用本文章所采取的任何行动承担任何责任。返回搜狐,查看更加多

 
地址:云南省大理州大理市大理经济技术开发区春华路    服务电话:0872-2335866
传真:0872-2335808    邮箱:/
米乐m6官网登录入口app下载版权所有©2018-2023
滇公网安备53290102000372号 滇ICP备12002676号