广泛的大多数网络攻击小于中小企业(中小企业)的密码管理,由Ponemon Institute节目的1,000英国和美国中小企业的研究。
尽管如此,根据密码管理公司守护者安全赞助的研究,SMES正在做出促进其员工的密码实践的知名度。
研究报告称,员工疏忽是成功数据违规的最大根本原因。
“调查受访者认为网络攻击在议员研究所主席的拉里·庞姆梅尔说,网络袭击变得更加针对性,更加严重,更复杂。”所以你认为事情会在保护自己方面变得更好,但是他们真的是趋势恶化。“
根据该调查 - 61%的受访者报告了一个网络攻击,每年从55%开始 - 而54%的人报告了数据泄露,每年的50%。
52%的受访者报告了赎金软件攻击,其中53%的报告他们被一个以上的赎金软件攻击击中。
与中小企业的成功攻击相关的总成本现在总井超过100万英镑,这意味着单一的攻击可能会使中小企业在经济上居住。
不仅有数据违规的成本上升到平均每年的攻击缓解和业务中断费用超过1.2米,而不是每年717,909英镑的攻击减缓和业务中断费用,但去年的平均记录纪录数量飙升超过5000多次今年9,350至9,350人增加87%。
虽然54%的受访者表示攻击的根本原因是疏忽(不是恶意)员工,但调查的公司的全部三分之一甚至无法确定根本原因。
该研究说,持续缺乏对密码使用的关注下来有利于中小企业的大部分网络安全困境,参考最新的verizon数据违规调查报告,该报告指出,81%的网络攻击是密码管理实践的差。
最新的PoneMOMON研究表明,59%的受访者表示,他们没有能见于员工的密码实践,这是一年前不变的。
引用的糟糕的实践中,使用相同的密码来访问多个帐户和服务器;以高度不安全的方式共享密码;并无法使用强密码,结算123456或其他非常容易受损的密码。
调查的不到一半 - 43%的中小企业有任何密码策略。在那些有这样的政策的人中,68%(去年的65%)表示,他们要么严格执行政策,要么不确定是否被执行。
“中小企业可以通过快速建立移动设备和BYOD [带上自己的设备]内部控制政策来响应这一整体情况,”守护者安全的创始人兼首席执行官Darren Guccione说。
“然后实现通过这些和其他设备控制受保护和交易的信息的软件。他说,密码管理软件和企业移动管理工具的组合可以减轻高达80%的网络风险这些设备姿势。“
根据该研究的说法,中小企业需要实施超越“传统”保护工具的更大的数据保护,三分之二的受访者报告网络攻击,逃避公司的入侵防御防御,从一年前的57%,81%报告攻击逃避传统的抗病毒防御,比去年76%。
PoneMOMOMON研究表明,采用更好的网络防御的顶级障碍是:缺乏培训的安全人员(73%)和预算不足(56%)。然而,该报告称,鉴于与数据泄露相关的巨大成本,未能防范今天的动态威胁环境可能证明灾难性,并且与之相关的成本可能不会像想象的那么高。
“以前比以往任何时候都有更加伟大的保护软件,比以往任何时候都一样。”“对实际风险的价值方面的成本效益,并考虑到如何通过合适的软件解决方案策略如何增强生产力,在中小企业的范围内,更好地保护。”
例如,他说,通过实施全面的密码管理系统,许多组织在与丢失或遗忘密码相关的帮助台呼叫中经历了显着的下降。
PoneMOMON研究进入日中小企业的中小企业袭击升高率的研究发现,通过网络钓鱼或其他社会工程,最明显地将无害的URL释放到骗局电子邮件中的攻击袭击是释放的79%。对此的珍贵防守说,Guccione是持续的网络钓鱼模拟,以试图教育疏忽员工。
轮询的组织还对由东西互联网(物联网)设备引起的安全漏洞的高度关注。
他们令人惊奇地缺乏安全机制,通常没有关于密码长度或力量的授权或一组要求,或者是否应该有单一或双因素认证。
近四分之一的受访者报告了与IOT相关的数据泄露,三分之二的报告感觉“有关或非常关注”缺乏安全。事实上,56%的IoT和移动设备代表了其组织中最脆弱的终点。
伦敦正在通过帮助将该城市的小企业提供超过一百万,通过伦敦数字安全中心(LDSC)安全的小企业在英国领先。
该中心WASSET作为2015年托管刑警和犯罪办公室(MOPAC)的非营利组织,并作为伦敦市长,大都市警察和伦敦市警方之间的合资企业。
LDSC为中小企业提供免费网络安全评估和改进计划,并创建了选定产品和服务的“市场”,以帮助伦敦的企业保护自己。
LDSC研究表明,69%的伦敦中小企业运行过时的软件,74%缺乏纤维策略,25%缺乏防病毒软件,69%不使用加密软件,85%不使用数字签名,而不是使用TheMarc电子邮件认证,策略和报告77%协议。
据LDSC的首席执行官John Unsworth说,据John Unsworth表示,根据购买新的套件和花费的网络安全并不总是关于购买新的套件和花钱。通过简单的时间和努力,小企业可以做很多,以改善其网络安全姿势。
“这包括安装最新的软件和应用更新,因为它们包含重要的安全升级,有助于使用强大的密码用于关键帐户的强并单独的密码,以定期间隔备份基本数据,从未披露密码,并确保他说,该管理账户从未用于浏览和电子邮件等日常活动。“
其他建议包括:为工作人员提供简单,可自由的网络安全培训;进行网络安全风险评估;通过政府批准的网络要领计划寻求认证;并部署基于基于题的消息身份验证,报告和符合(DMARC)协议和Thesder策略框架(SPF)以验证消息的电子邮件域。
LDSC通过伙伴计划工作,最近向伦敦网络安全社区和大型企业部门发出了武器,以加入该计划,以帮助中小企业保护自己免受网络犯罪。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。