小企业需要采取更大的安全措施

大多数小企业没有足够的安全措施来防范潜在的毁灭性网络攻击。

“许多小企业认为，如果他们有防火墙和杀毒软件，他们就安全了，但事实并非如此，”性能优势CISO的迈克尔•鲍尔(Michael Ball)表示。更令人担忧的是，加拿大统计局(Statistics Canada)的一项调查显示，10%的企业表示他们根本没有安全保障。

21%的加拿大企业表示，他们受到了网络安全事件的影响。鲍尔说，事实上，大多数企业都遭到了黑客攻击。“他们只是还不知道。“小公司正日益成为从供应链到大公司的必经之路。

鲍尔说:“小企业和大企业一样，都有同样的风险和供应链漏洞

正确的安全措施需要不断的努力

鲍尔说，中小企业必须“始终”保持良好的网络卫生。他们需要主动采取安全措施，包括密码管理、多因素身份验证、补丁、监控、入侵检测和备份。

“什么时候备份不是备份?”当你不测试它，结果是一个空白文件，”ITWC CIO Jim Love说。“有cio打电话给我，说他们无法恢复自己的数据，我泪流满面。”

持续的监控至关重要。“你需要了解网络内部每天都在发生什么，”Ball说。监控使公司能够采取必要的步骤来识别、控制、分析、纠正和报告威胁。

为了使安全监视有效，需要覆盖网络上的所有设备。第一道防线是防火墙监视和url过滤，以阻止任何违反预设规则的流量。同样，应该通过监视应用程序工作方式中的异常来保护端点。杀毒软件保护不再足以抵御每天产生的成千上万个新的恶意软件威胁，Ball说:“它们现在是自动生成的。”

波尔说，为了做好这件事，可能需要七个人全天监控一切。“这既费时又费力。我们都在寻找银弹。没有。这都是工作和努力。”

有一个更简单的方法

鲍尔说，全天候支持的商业产品可以起到必要的防御作用，但对小企业来说，价格往往过高。有许多开放源码的安全产品是可用的，但是大多数需要持续的管理。

Ball说，对于中小型企业来说，管理检测和响应(MDR)服务是一个很好的选择。它是一种基于订阅的服务，由专家提供，他们将与企业合作来识别关键的漏洞，并将最好的监控工具放在适当的位置。“你可以放心，你的系统是受保护的，任何安全事故都将得到控制和解决。”

鲍尔说:“这是获得保护小企业所需专业知识的一种经济实惠的方式。”“你可以雇佣MDR服务，就像你可以雇佣会计师一样。”