SMB網絡安全背后的主要挑戰,中小企業克服網絡安全復雜性的3個關鍵優先事項
      
                                    
                                
      
                                
      
                                    
      中小型企業需要良好的數據來做出決策。問題是大多數研究都集中在企業領域。當您找到以 SMB 為重點的調查時,它通常會將員工人數少于 100 人的組織與員工人數超過 1000 人的組織混為一談。但是,在保護小型企業時,并非一刀切。
      

      SMB網絡安全背后的主要挑戰,中小企業克服網絡安全復雜性的3個關鍵優先事項-南華中天
      

      因此,當我們著手創建一項關于網絡安全挑戰的新 SMB 調查時,我們知道,如果我們想要真正有用的數據,就必須采取不同的方式。這就是為什么當 Fortinet 就全美 IT 決策者 (ITDM) 在購買和管理網絡安全時面臨的首要問題進行調查時,我們根據他們組織中的員工數量對他們的回答進行了細分:150-250、250-500、 500-1000、1000-1500。
      

      通過研究不同規模組織的響應,我們發現了所有 SMB 在保護其網絡時面臨的一般問題,以及隨著組織從小型初創公司成長為更大公司而發展的關鍵趨勢。有了這種洞察力,我們可以推薦一種更好的前進方式,這樣較小的組織就可以避免那些在成長過程中經歷的一些陷阱。以下是該調查的一些要點和想法。要了解更多信息, 您可以在此處找到 SMB 報告電子書。
      

      SMB網絡安全背后的主要挑戰
      

      我們發現的一個明顯趨勢是,組織傾向于采用同類最佳的方法來發展其安全基礎設施。結果,隨著新安全設備的推出,它們變得越來越難以管理。而這個問題永遠不會結束。企業(公平地說,我們稱它們為超大型企業) 平均擁有 45 種安全工具,其中大部分來自不同的供應商。他們響應的每個事件都需要協調 19 個不同的解決方案。
      

      很明顯,小型企業幾乎沒有這么多的安全供應商。但是與供應商和解決方案蔓延相關的問題可能會非常迅速地加劇。您的企業有多大?您是否使用超過四家安全公司?超過一半的擁有四家以上安全供應商的公司報告說,解決產品之間的問題是一項重大挑戰。此外,孤立的安全系統無法查看和主動共享威脅情報,無法關聯數據以查找妥協指標,也無法自動啟動對檢測到的威脅的協調響應。因此,網絡罪犯通常在不受太多干擾的情況下操作他們的攻擊鏈——破壞網絡、建立立足點、提升權限、橫向移動、啟動惡意軟件, 并提取數據。復雜性是檢測惡意活動的平均時間現在以月為單位的原因。
      

      但是許多購買安全產品的小公司并沒有看到他們的決定可能會在未來產生的影響。當他們真正理解時,他們已經把自己逼到了墻角。
      

      中小企業克服網絡安全復雜性的3個關鍵優先事項
      

      復雜性是確保中小型企業安全的一個明顯挑戰,它通常是由于長期規劃不當而開始的。這就提出了一個問題:中小企業如何才能正確起步?我們的調查發現了三個有幫助的關鍵考慮因素。
      

      1.選擇長期的網絡安全供應商
      

      大多數企業組織都擁有規模、 先進的安全生態系統和由經驗豐富的 IT 專業人員組成的大型團隊。但由于他們的安全環境隨著時間的推移而發展,即使是這些組織也遭受了供應商無序擴張的困擾,其中大部分是他們規模較小且沒有考慮未來的時候遺留下來的。我曾經聽到的最常見的抱怨之一是管理如此復雜的安全環境所面臨的挑戰。事實上,這種復雜性往往是他們許多問題的真正根源,例如他們無法看到或應對威脅。但在那個時候,如果不花費大量時間和金錢來解決他們無意中造成的問題,就重新考慮他們的安全策略為時已晚。最好的方法是將其消滅在萌芽狀態。
      

      今天的業務增長與技術息息相關。幸運的是,對于中小型企業而言,過去他們無法企及的先進技術現在很容易獲得。但是,我們的研究表明,較小的組織傾向于在舊產品之上購買新產品,并且只是在變通辦法之上構建變通辦法,而不是擁有一個有凝聚力的基礎設施開發戰略。當您只有幾個解決方案時,這可能會奏效。但是快進幾年,當您接近企業規模時,占用您最多時間的一個問題將是嘗試管理您現有的不同供應商組成的復雜網絡。
      

      2.從可擴展和可互操作的網絡安全策略開始
      

      今天,當我與 SMB 組織互動時,我經常聽到他們分享他們的信念,即他們的企業還沒有為完全集成和可擴展的安全策略做好準備。而且他們會在以后升級。這可能與他們的企業同行在規模如此大時所提出的論點相同。那些現在抱怨復雜性的人。從表面上看,我能看出他們的意思。資源是有限的,最好的選擇似乎是,現在就買你需要的,然后為明天擔心,好吧,明天。但事實是,晚升級很少是一種有效的策略,尤其是在技術變化如此之快和組織不斷擴張的情況下。小企業是否考慮了期望與現實之間的差距?
      

      答案?根據我們的研究,開發計劃根本跟不上業務需求或技術采用的步伐。大多數處于我們調查低端的組織認為他們的技術可以支持他們兩到四年。但事實上,他們最終每隔一到兩年就會添加新產品來填補空白。然后他們必須建立變通辦法來支持他們之前的投資。在多個供應商之間繼續這樣做,突然間,簡化、集成、自動化系統的夢想破滅了。結果,我們發現,在擁有超過 10 個安全供應商的公司中,有 44% 的公司花費 40% 到 50% 的時間來解決互操作性問題。
      

      3.準備在你成長的過程中鞏固
      

      我們通過問“如果當時知道你現在知道的,你會采取什么不同的做法”來結束我們的調查?我們讓人們有機會選出他們的前三名。雖然“更謹慎地選擇供應商”是 擁有 150-250 名員工的企業 最少 選擇的 首選,但它是 擁有超過 1000 名員工的企業選擇最多的第一答案。更令人大開眼界的是,61% 的員工人數超過 1000 人的公司承認,如果有機會以不同的方式做事,他們會專注于單一供應商,而不是采用多供應商方法。報告中的其他數據也證實了這一點——一旦公司員工人數突破 1,000 人,他們就開始逆轉方向并整合供應商。