当今中小企业的十大安全风险

2017年上半年泄露的数据多于2016年全年的总和。 仅在过去的几个月中，就看到了最近出现的KRACK Wi-Fi漏洞，隐藏在Windows清理工具CCleaner中的恶意软件，当然还有Equifax漏洞，该漏洞使美国几乎每个成年人的敏感信息都面临着非法销售和身份盗用的风险。 在保护来自潜在攻击者的网络，软件和数据的安全时，中小型企业（SMB）会非常担心。

对于越来越多的移动和在线业务而言，安全性是一个多方面的难题，对于缺乏大型企业可以负担的专门安全人员专业知识的SMB而言，这是双重的。 但是，中小型企业也不能让资源匮乏使他们的技术计划瘫痪，否则他们就有可能输给竞争对手。 在没有内部专家的情况下浏览安全环境可能很艰巨，但是负责保护自己的SMB的IT管理员可以通过特别注意保护端点，加密文件传输以及管理员工设备和权限来完成工作。 但是，当面对阻碍不断发展的攻击和恶意软件的前景时，业务安全就像是不断增加优势的魔方。

对于SMB，防火墙内部和外部都存在安全风险。 IT经理和业务用户都应承担重担，以避免损害安全实践，并保持警惕并主动应对常见的外部威胁。 以下是SMB当今面临的10个最紧迫的安全风险，以及可以采取的措施来最大程度地缓解这些风险。

1. BYOD的陷阱

监督公司硬件上的数据访问和权限时，移动设备管理（MDM）十分困难。 但是，当员工开始根据“自带设备”（BYOD）政策引入个人智能手机和平板电脑时，管理员的监督就变得越来越复杂。 现在，Android和iOS设备几乎都包含围绕应用程序安装，配置和权限的企业移动性管理（EMM）功能。 但是，员工和管理人员仍应保持警惕，采取适当的安全措施来适应移动设备带来的不可预测的风险。 这些风险可能包括从损坏公司虚拟专用网（VPN）的流浪设备到员工将未锁上的iPhone留在出租车中的简单情况。

处理员工设备最有效的方法是使用集中式安全控制台在一个地方管理Android和iOS设备的BYOD策略。 这些工具还包括远程锁定和定位机制，以防止丢失或被盗的设备上的数据泄露。 但是，除了安全解决方案之外，您的SMB的BYOD政策还应该清晰而全面。 就是说，员工应该知道他们应该和不应该在移动设备上存储什么类型的数据，如果硬件支持，则需要设置两因素身份验证（或生物特征身份验证），并设置较高的标准。使用复杂的密码。

2.语音识别漏洞

Siri，Cortana，Alexa，Google Now和其他虚拟助手的干系根深蒂固，当今用户如何与移动设备进行交互。 为了解决有关BYOD的业务问题，安全研究人员发现了一种让黑客通过语音识别服务远程控制iOS或Android设备的方法。 如果iPhone或Android手机启用了Siri或Google Now，则黑客可以使用电磁波通过一种称为远程语音命令注入的技术来触发语音命令。 对于SMB，这是另一种攻击媒介，无论是否在设备上加载了工作或个人资料，都可以通过该媒介破坏组织数据。

好消息是，全面的MDM解决方案将注意到远程命令是否触发了任何敏感数据下载，并且通过对设备进行快速验证ping以确定用户是否被授权，IT管理员可以锁定设备。

3.与云连接的入侵

我们已经超越了云平台太新或尚未建立到中小企业无法对其进行投资的地步。 如果没有可靠的云平台供客户从无论身在何处，使用何种设备（无论是托管私有云部署还是公有云平台，例如Amazon Web）进行访问，依赖Internet的SMB如今几乎无法生存。服务（AWS）或Microsoft Azure）。 也就是说，基于云的暴力破解和分布式拒绝服务（DDoS）攻击是一项重大而普遍的威胁，可能导致数不清的重大数据泄露。 甚至AWS也无法幸免。 3月份，由于错字，该云平台遭受了一次严重停机。

最完整的保护形式是端到端加密。 没有肯定的加密级别，但高级加密标准（AES）256是公认的标准。 即使您的业务数据位于安全的虚拟化环境（例如AWS）中，也不要仅依靠公共云提供商。 一种物理和虚拟端点安全解决方案，可以对加密进行分层（同时扫描零日威胁和其他攻击），这是对冲您的云计算赌注的一项有价值的安全投资。

4.终端射击场

现在，越来越多的业务资产和敏感数据托管在公共，私有和混合云中，但是请不要保护组织可能受到攻击的物理端点。 端点可能意味着任何东西，从本地工作站和服务器到将物理或虚拟服务器连接到移动和嵌入式设备的公司网络。 通过最小的漏洞，黑客和恶意软件可以针对员工和客户的会计和财务信息，公司薪资数据或与关键项目和产品相关的知识产权（IP）信息，这些信息是您业务成功的关键。 为了支持这些端点，有许多有价值的软件即服务（SaaS）端点安全解决方案可用。 SMB应该寻找一种服务，该服务可以保护Linux，Mac和Windows上的所有相关物理机和操作系统（OS），并提供一种具有冗余性和可伸缩性的服务，以消除单点故障。

5.加强防火墙

您知道什么比一个防火墙更好吗？ 多个互锁的防火墙。 即使在基于云和加密为重点的安全环境中，防火墙仍然是组织预防恶意攻击的最重要的防御措施。 中小型企业应部署具有多个级别和冗余系统的安全基础架构，包括双向防火墙和互连的入侵检测系统（IDS），以监视其网络在防火墙内部和外部的可疑活动。

6.各种网络钓鱼

平均而言，您的客户使用的安全实践远少于您的SMB和员工。 因此，黑客通过您的客户渗透您的基础架构要容易得多。 更具体地说，关系中始终存在的一项交易：付款。

网上银行和支付服务是恶意软件和网络钓鱼活动的主要目标，数据泄露可能会产生连锁反应，不仅对客户和银行，对您的企业财务也是如此。 挂上服务之前，您的SMB应该审核每一个第三方银行和支付服务，但它不能负责监视每一个第三方服务。

我们还发现，今年Gmail和Google Docs中都出现了复杂的网络钓鱼诈骗，因此，如果您不小心单击一下，就不要假设您的企业每天使用的应用不会带来一定程度的危险。 还请注意鱼叉式钓鱼攻击，在这种情况下，客户支持电子邮件会要求您更改凭据，或者通过虚假电子邮件地址发送给要求高度个人化的客户或员工数据的企业。 您选择的安全服务应该包括一个全球威胁情报网络，该网络使用连续的过程监视和自动的恶意软件检测来缓解和控制任何溢出到您系统中的漏洞。

7.入侵者隔离

如果一个特别进取的攻击者确实设法通过了您的SMB防火墙并通过高级端点加密，那么最有效的措施是对受损文件进行分类并切断其空气供应。 您的业​​务安全解决方案应具有本地服务器和云存储的本地和远程隔离管理的大量存储。 如果IT安全经理已经准备好用手指按红色大按钮，则可以轻松地放弃SMB列车上已损坏的车厢，并继续进行操作。

8.全民PUA

潜在有害应用程序（PUA），也称为潜在有害程序（PUP）或广告软件，是一种特别有害的恶意文件形式，不再局限于PC。 在Mac中，PUA（通常是恶意软件）正在稳步增长，因此，完全在Apple产品上运行的SMB不能幸免于广告软件蓬勃发展的恶意第三方下载。

虽然PUA并不像其他类型的恶意软件一样重要，但是安全性弹出窗口却将注意力转移到了您网站预期的用户流上，这可能会影响收入。 PUA也很麻烦，可以使用免费的广告软件删除工具或Mac和PC故障排除步骤进行多次尝试，以最终弄清楚。 为了节省您的SMB麻烦，您的SMB部署的安全解决方案应包括PUA检测和修复工具作为其恶意软件检测套件的一部分。 PUA是恶意软件的臭虫，因此请务必投资购买高质量的床垫保护垫。

9.加密勒索软件人质危机

加密勒索软件已经肆虐Android用户已有一段时间了。 勒索软件使用随机生成的加密密钥锁定设备，并向用户勒索越来越大的金额。 加密勒索软件的复杂性和恶意程度日益普遍，但更大的问题是，新的病毒株已开始针对中小企业。 今年早些时候，WannaCry攻击了数十万台PC，而Petya于今年夏天传播到65个国家。 每天都会出现新的勒索软件。

一旦系统受损，就很难删除加密勒索软件，但是SMB可以安装所谓的“疫苗”，作为额外的软件保护层，与现有的安全基础架构配合使用，以“免疫”系统免受特定类型的加密文件攻击。 研究全面的勒索软件保护软件，并了解如果勒索软件成为目标或渗透到您的企业时该如何保护和恢复。

10.漏洞互联网

物联网（IoT）的潜力远不止将消费者厨房或客厅中的所有设备连接到他们的智能手机或连接物联网的恒温器。 对于中小型企业而言，物联网代表了一个庞大的网络，该网络连接办公和工业机器，嵌入式设备以及围绕业务运营（例如制造，运输和仓库管理）的连接的硬件和软件。 物联网最大的收获是中小企业遭受网络攻击的风险大大增加，而这恰恰是中小企业停下来的原因。

物联网将成为您SMB的一部分，但是，如果没有适当的物联网安全服务来确保您的物联网网络已做好业务准备，那么部署这种连接的设备和机器网络是不应该的。 从防火墙和加密到反恶意软件检测器和集中管理的传统基础架构安全的各个方面，都应在IoT网络上线之前就位并可以运行。 物联网为SMB引入了更多的端点，以确保安全并确保每个端点都经过加密和监控。