如何对小型企业的安全实施自动化

自动化要来临了! 自动化要来临了!

你对此做好准备了吗?

即便小型企业的所有者们也都知道将技术用于从提高效率到日常运营管理的方方面面的重要性。 但对于安全方面呢

据统计,被犯罪分子们盯上的不只是拥有内部IT部门和雄厚财富的有钱人。 所有网络攻击中以小型企业为目标的占比达43%还要多。 你公司有财力抵御勒索软件的攻击或让数据泄露幸免吗?

多数公司是没有的。

在你启动创业项目或拓展业务之前,安全自动化都应成为你的规划中不可缺少的一部分。

小型企业面临的最大安全威胁有哪些?

我们周围环伺的全都是威胁,而很多会潜伏在恶意代码和简单的邮件附件中。 以搞清楚如何保障你的企业还有你的客户们的安全为目的,会有助于了解你正面临着哪些威胁以及它们的发起来源。

最常见的网络威胁都不是来自外部。 其中有超过64%的占比是因机构内简单的人为过失引发的。 这其中就包括设备丢失或被偷以及员工使用了弱密码。

下面给出一部分你的公司可能会面临的顶级威胁。

  1. BYOD(自带设备) 越来越多的移动劳动力正将内部威胁从家中带至工作中,又从工作中带回到了家中。 结果就是会有越来越多的公司要面临制定关于移动设备管理(MDM)政策的问题。

  2. 网络钓鱼和其它社交工程性图谋 源自邮件附件中的恶意代码和欺骗很可能是小型企业面临的两个最大的外部威胁。

  3. 易受攻击的接入点 从数据泄露到加密缺乏以及弱密码保护,有太多的公司及其员工们正在将他们的网络大门向犯罪分子们敞开着。

  4. 勒索软件 弱接入点和网络钓鱼漏洞令很多网络对勒索数据图谋开放着。

  5. DDoS漏洞攻击 这些类型的攻击能够使你的网络崩溃,致使停机,而停机则进而又会导致客户流失。 随着转移到云端的公司越来越多,这些类型的威胁也会有所增加。

  6. 流氓软件 从间谍软件到烦人的弹窗广告,流氓软件干着从居心不良到恶心人的种种勾当。

  7. IoT(物联网) 随着我们互联互通的系统越来越多,也进一步开放了网络拥有者们和管理员们的脆弱之地。 这些威胁中有很多看似不是问题所以被忽视了。 谁会料想到黑客能通过你的温控器接触到你的客户数据库呢?

知悉了威胁来源就能消除所有威胁中最大的那些之一: 意识缺乏,不过21世纪的问题还需用到21世纪的解决方案。

下面给出自动化能带来哪些帮助。

将自动化纳入到你的企业安全计划中的种种方法

网络安全中的自动化不是什么新事物,可是对于各种规模的企业来说,先进技术正变得越来越实惠。 就连人工智能手段也正作为小型企业可以用来将他们的防御手段带入信息时代的工具被常规寻找着。

智能技术

利用自动化的不只有企业。 网络犯罪分子们为了拉高博弈门槛同样也在索引数据和实施其它类似企业的实践。 处在这类风气之下,可能利用传统的防火墙和加密手段还多有不足。

加入智能防火墙

与其以个例分析为基础来只对访问做限制,倒不如这些AI接口能够实时检测威胁并直观地对系统响应做出更新。 这类自动化同样也能被用来检测有问题的电子邮件。 利用根植于AI的机器学习技术,这些应用就能评估邮件内容并过滤出可疑信息或附件。

智能过滤工具和智能防火墙很像,相比于犯罪发生后简单地编录清单来封堵已知或疑似不轨之徒的电子邮箱或IP地址的老旧系统,其利用数据学习和预见威胁的能力更胜一筹。

相比于为了开展你的部分业务而部署智能技术,出于安全目的部署智能技术则稍有不同。 机器学习和大数据分析的总体理念要求系统能够访问要分析的历史数据。 如此一来就会制造出像零日威胁一样的即时漏洞,它们是针对未知缺陷或新缺陷的攻击,挑战更多一些。

这也是为何最好的安全性是威胁的学习,预见和隔离自动化结合的原因,阻拦暴力破解攻击和防止来自受训于网络安全的员工们的人为疏忽的那些传统壁垒也是强劲的威胁检测和缓解所需要的。

如果你是让自动化工具打理每月的企业开销的,那么务必要对这些系统做密码保护限制。 可对连接到线上账户或云服务的任意代码进行访问的犯罪分子们能够更改你的付款安排或从你的账户中提款。 使用密码工具,双因素认证以及其它数字访问保护工具就可以对需要密码的那些账户的访问进行拦截。

自动更新: 烦人但却有效

当前的自动化工具越来越先进,不过有时候为了保障自身的安全它们仍需要更新和打补丁。 自动化工具中的最佳内置之一就是自动更新,这将允许你的安全程序能够定期扫描新识别的病毒和更新你的威胁数据库。

生物识别在安全性方面的进步

一些技术正在日益带动对商业建筑的物理访问,比如人脸识别或声音识别,指纹分析以及其它一些对系统的访问而言除了授权的人可以,一般人很难做到的创新。 不过你应该做的是将你的智能系统和IoT部件置于你公司系统的单独网络中,还要使用不同的权限级别来确定你的网络,数据库和设备的哪些部分是谁人能够访问的。

通过虚拟专用网络或VPN为开放的互联网加密数据流正成为令网络犯罪分子们难以造成伤害的普遍做法。 虽然算不上完美的解决方案(根本也没有),但是如果好的VPN服务的订阅每月只花费5到10美金,那么在该服务阻止了单一入侵企图的情况下这算是廉价的。 据Sitelock的数据,互联网上任意一家随机的网站受到攻击的次数是平均每天63次。 除非你采用自动化的防御型思维,否则这其中的某一次攻击就会最终到来。

最后的一些思考

随着网络犯罪分子们变得越来越顽固和越来越在行,为了适应威胁我们的防御也应有所进化。 从安装最好的广告拦截器以抵御可能有害的应用程序(PUA)到部署E2E加密手段,将技术纳入到你的网络安全计划中正成为一种能够避免收益受损和保住你的美誉度的投资手段。 你的企业准备好了吗?

Samuel Bocetta
专门从事美国外交和国家安全研究的自由撰稿人,其侧重于网路战,网络防御和密码学方面的技术发展趋势。