如何改善网络安全状态利于企业发展

我们承认增长和保护公司的利润是首要任务。虽然许多商业专业人士说他们的企业的使命或价值是他们的终极推动力，但往往是大多数以价值为中心的优先权都会落后于全能的金钱。毕竟，金钱有助于保持企业运作：灯光亮起，员工工作，以及公司机器的运作。如果说有什么东西可以让这台运行良好的机器停止运转呢？这正是那些缺乏或网络安全状况不佳的公司可能会遇到的情况。

安全态势是指整体网络安全防御的强度。根据世界经济论坛（WEF）的数据，这很重要，因为网络安全威胁不断增加，网络攻击被认为是全球第三大威胁。在通过重申多篇文章说过的风险：每个企业都需要做好准备，因为它不是如果，而是在网络中真实存在的安全攻击。一个2018德勤调查1100名美国高管表示，超过90％的公司面临网络安全挑战，近三分之一的公司在过去两年内遭遇网络安全漏洞。提高组织的网络安全状况有助于企业阻止大多数网络安全攻击并避免与其相关的成本。

网络犯罪和其他相关费用的财务影响

埃森哲报告 称，2018年网络犯罪使美国各个企业的平均成本为1300万美元，比上一年增长了12％。预计未来几年网络攻击和数据泄露的成本将会增加。Cyber​​security Ventures估计，到2021年，网络犯罪的损失将使全球社会每年损失6万亿美元。

计算网络犯罪的成本并不像人们想象的那么简单。许多因素都会导致网络犯罪成本，包括：

·丢失，被盗或破坏的数据;

·购买解密工具（支付赎金）以应对勒索软件攻击;

·窃取知识产权;

·被盗资金;

·网络攻击期间的停机时间以及攻击后的业务运营中断;

·对品牌形象/声誉的影响;

·失去客户和投资者的信任;

·法医调查费用;

·法律费用;

·恢复成本;

·不符合法规遵从要求的罚款（如支付卡行业[PCI]，健康保险流通与责任法案[HIPAA]以及欧盟的一般数据保护法规[GDPR]）。

最近一个关于网络攻击如何影响业务运营的例子涉及Hoya公司，一家日本光学产品制造商，在泰国设有制造工厂。在2019年2月底，该公司成为恶意软件攻击的目标，该攻击感染了大约100台计算机，导致其泰国生产运营和日本发票业务部分停工三天。这使工厂产量减少了约60％。在一份官方声明中，该公司报告说，这些计算机“感染了窃取病毒的ID和密码”。

对于Hoya来说，他们的网络态势并不像其他受恶意软件攻击受害的公司那么糟糕 ，虽然无法阻止攻击的初始阶段（恶意软件的传播），但他们确实阻止了第二阶段的“加密攻击” “攻击，旨在使用计算机进行加密货币挖掘。Hoya还报告没有检测到数据泄漏。

企业的网络姿势如何有助于保护企业的网络安全

普华永道（PwC）对 来自80多个地区的3,000名商业领袖的调查报告称，“各种规模的企业都没有做好保护自己和客户的准备。”如果您的公司就像这些企业中的任何一家一样，通过增加您的网络安全态势来增强您的网络弹性是降低成为网络安全攻击成功受害者风险的最明显方式。反过来，这有助于通过避免由此产生的攻击和数据泄露成本来保护和提高您的业务底线。

·提高企业的网络安全防御能力可以帮助企业：

·通过利用技术和行业最佳实践降低成本;

·遵守GDPR， HIPAA和PCI法规遵从要求; 和

·避免潜在地避免数十万美元（甚至数百万美元）的罚款和罚款。PCI不合规甚至可能导致贵公司处理信用卡付款的能力暂停。

以下是一些可以加强网络安全状况以保护企业网络安全的方法：

增强网络态势：为网络犯罪分子制造障碍

在IT安全方面，抵御网络攻击的最基本方法是使用防火墙，防病毒和反恶意软件平台。这些第一道防线工具在企业的网络与外部网络和威胁之间提供了障碍。这里的想法是让攻击者更难以闯入并穿越企业的网络，以便企业有更多时间来识别任何威胁并做出响应。企业抛出的防御越多，黑客花在防御上的时间就越多，这会使他们的工作利润降低，而企业看起来就不那么吸引人了。

防火墙 类型，用途和应用而异; 它们可以是硬件，软件或两者兼而有之。一些涉及包过滤和状态检查，而另一些则旨在防止应用层攻击并提供威胁检测和补救。但不要只停止实施防火墙。虽然有效地结合防病毒和反恶意软件解决方案来抵御许多威胁，但它们无法保护企业免受一切攻击，这就是为什么必须有其他保护措施。

实施密码安全措施

另一种保护方法是要求员工和客户经常更改和保密密码。考虑到SailPoint 2018年调查的结果，这一点尤其重要，该调查显示，75％的受访员工报告在多个帐户中重复使用密码，56％的人使用相同的密码用于个人和工作帐户。脆弱的密码安全性是您的IT安全的致命弱点：无论企业的网络安全防御“堡垒”看起来多么难以捉摸，所以只需一名员工的失守，黑客就可以遁入其中。

保护电子邮件

电子邮件是许多企业的一个巨大漏洞。据Cofense称，91％的网络安全攻击始于鱼叉式网络钓鱼电子邮件。解决这些问题的一些方法是实施电子邮件安全和反网络钓鱼解决方案，例如使用电子邮件和文档签名证书。这些安全证书可帮助员工对电子邮件进行数字签名和加密，并签署敏感或机密文档以进行电子通信。这些网络保护有助于验证电子邮件发件人，防止电子邮件和文档篡改，证明文档，并符合许多行业标准。电子邮件证书使员工能够验证从老板或同事那里收到的电子邮件是否实际上是由他们发送的，而不是网络钓鱼或CEO欺诈案例。此外，发送加密电子邮件可以保护敏感或机密信息不被窃听者和中间人攻击者“读取”。

增强企业的网络状况：测试企业的网络是否存在漏洞

检查网络安全状况弱点的两种最有效方法是使用漏洞评估和渗透测试。漏洞评估有助于识别，分析和优先处理系统，应用程序和IT基础架构中的任何现有漏洞。这与笔测试不同，后者是网络安全专家对企业的系统进行攻击以测试其防御以查找和利用其漏洞。目标是在黑客之前发现企业的防御中的任何弱点。

增强网络状况：提高监控和识别威胁的可见性

了解网络中发生的事情是加强网络状况的重要因素。当员工无意中提供他们的凭据和个人信息时，外部参与者可以通过企业的防御方式进行破解，或者只是走过前门。无论他们如何获得访问权限，企业必须能够足够快地识别他们的活动，以防止他们继续进行并减轻他们造成的损害。这需要通过网络监控和保护工具（如入侵检测系统（IDS）和入侵防御系统（IPS），安全事件和事件管理（SIEM）系统以及网络的建立）提高对网络，流量和基础架构的可视性。安全运营中心（内部或外部）。

在对Hoya的恶意软件攻击期间，该公司的官员报告说，网络服务器超载被注意到，这导致他们调查，并最终停止，黑客的攻击进展到第二阶段。这可能涉及使用网络安全运营中心团队监控其网络，操作系统，防火墙，IDS活动和端点设备。有效的CSOC使用SIEM工具和IDS来监控和识别威胁。

但是，即使是最好的IDS也无法防止由于网络钓鱼电子邮件而导致的数据泄露。这就是为什么重要的是要实施其他关注员工的保护和预防方法

增强企业网络态势：培训和政策提高员工的安全性

根据ProofPoint的数据，83 ％的受访全球信息安全专业人士在2018年报告了经历过网络钓鱼攻击。尽管这个统计数据可能很糟糕，但好消息是，企业可以采取一些措施来防止网络钓鱼和网络攻击成功并减少公司的潜在损失。其中一种方法是实施网络安全意识培训，并定期测试企业的员工，以确保他们理解并将其网络安全知识应用于现实场景。这可能包括季度，双年度或年度培训和网络钓鱼测试，以确定员工缺乏知识的领域，以改进未来的培训方法。

其他方法包括：

·使用电子邮件保护和反网络钓鱼解决方案，

·实施和实施计算机使用政策

·将对数据库，客户端记录和其他敏感系统的访问限制为仅限那些其作业需要通过最小特权策略（POLP）访问的员工。

企业如何从安全状况中获利

网络安全为零售商提供了一个有利可图的机会，可以提高客户满意度并推动在线消费，”凯捷在消费品，零售和分销领域的全球领导者Tim Bridges补充道。“只有能够有效调整网络安全措施和客户期望的零售商才能影响收入。

所有这一切意味着企业需要能够通过明确的消息传递来解决消费者隐私问题，这些消息关于 如何使用他们的信息以及企业正在采取哪些措施来保护他们的数据。企业表达这些信息的能力是影响和建立消费者信任的重要因素。

使企业服务在所有渠道（网站，电子邮件，呼叫中心，社交渠道，实体销售点（POS）系统）中更加便捷和安全。消费者希望购买最方便的方式，时间和地点。这意味着使用网络安全技术和最佳实践来加密客户数据，防止客户数据落入坏人手中。

在企业的网站上使用SSL / TLS（安全套接字层和传输层安全性）证书是提高安全性和增加客户信任的好方法。SSL / TLS证书，用于验证网站，域或组织并创建加密连接，同时显示相应的安全指示器（挂锁，绿色栏等）用户的网络浏览器。许多SSL证书还提供可以在您的网页上显示的网站封条，以提高消费者对您的网站和品牌的信心。

通过适当的规划，企业可以使用数据备份方法和灾难恢复计划，减少企业因网络攻击和中断而遇到的停机时间。拥有最新的事件响应计划，IT灾难计划和业务连续性计划（BCP）（以及定期测试您的计划和数据备份）有助于确保企业拥有适当的人员，资源和流程在紧急情况发生后，立即开始使企业的IT系统以及最终的业务，尽快启动并运行。

企业的网络安全状况对盈利能力有利的最重要方式之一是提高消费者信心和信任度。根据哈里斯民意调查对IBM 的调查，数据安全是全球消费者首要关注的问题：“75％的人不会从公司购买产品，无论产品多么出色，如果他们不信任公司保护他们的数据。“这意味着认为企业的网站安全的消费者更有可能与您的公司做生意，让企业比其他企业更具竞争优势。

公开沟通企业对IT安全防御和保护的投资，以及使用提供Web浏览器安全指示和验证员工身份的电子邮件安全证书的SSL / TLS证书，有助于激发客户信任并提高客户保留率和忠诚度。对于在线零售商而言，这可以带来更高的转化率，这意味着客户不太可能放弃他们的虚拟购物车。

是否知道只需在服务器上安装SSL / TLS证书，就可以将Google的搜索引擎优化（SEO）排名提高5％？将企业的网站转换为HTTPS（超文本传输​​协议安全）可以告知您已使用适当的证书颁发机构对您的域，子域和业务进行了身份验证。谷歌以非常有利的眼光看待这一点，并将SSL / TLS作为搜索结果排名算法中的排名信号之一。

结论

虽然从IT安全角度来看，提供强大的安全状态对企业的业务非常重要，但从业务的财务角度来看，很容易看出它也是必不可少的。提高您的网络安全立场 ，并传达企业如何做到这一点，有助于增加客户的信任和信心，从而增加业务和收入。这种思维方式的改变为企业提供了一种战略性的新方法，可以提高盈利能力，而不仅仅是降低成本。

网络安全不是可有可无的工作，尽管表面看来它似乎不会为企业创造直接效益。但是当发生了重大事故时才想起网络安全防护的重要性？对现代社会来说，网络安全已经渗透到生活的方方面面，从商业机密和客户数据的保护，到个人隐私、视频的监管，安全管理早已上升到国家战略层面，成为关系国家命脉的重要组成部分，数安时代GDCA也时刻以保护国家、企业、个人的信息安全为己任，坚持做好中国数据安全防护专家。