八月份,Malware必威平台APP必威官方登录备用bytes实验室分析了COVID-19对企业网络安全造成的损害.由于迫使从家庭(WFH)工作的强制过渡,美国对外的企业遭受了更多的数据泄露,减少了更多的资金,并增加了他们的整体攻击表面,同时经历了代表工人缺乏网络安全意识和安全董事。
今天,我们分析了数据,以了解大流行对特别是中小企业的影响。
SMB网络安全的数据令人不安。
尽管由某些SMBS进行智能机动,但是提供了广泛的网络安全培训,这些培训专注于WFH威胁,或者由于其安全性或隐私风险而忽略了新软件工具的人-28%仍然支付了意外费用以解决恶意软件攻击由于远程工人,22%遭受了安全违规行为。
这些数字高于8月份为所有尺寸的公司找到的平均值,相应的4%和2%。
数字看起来不太好。但也许比发生在受访者身上的行为更令人担忧的是他们自己可能无法采取的行动。例如,虽然大多数中小企业表示,他们计划在未来为员工安装一个更永久性的WFH模式,但也有同样数量的中小企业表示他们这么做了不计划部署可以专门保护这些分布式工作人员的防病毒解决方案。
此外,虽然SMB普遍认为,在WFH期间,他们正在使用更多的视频会议,在线通信和云存储平台 - 因此扩展其在线攻击表面 - 令人担忧的受访者表示,他们没有完成对这些软件的任何网络安全或在线隐私审查工具,然后再为员工提供。
值得庆幸的是,在接下来的几周或几个月里,中小企业可以采取一些基本措施来更好地保护自己和员工:
- 提供网络安全培训,不仅针对WFH的威胁,还针对员工可能面临的威胁,这取决于他们的工作职责和他们在业务中的访问级别
- 安装长期的在线隐私和网络安全审查,记得审查内部产品——这可能需要额外的员工访问点——和新的外部软件工具一样多
- 部署防病毒解决方案,可以更好地处理远程劳动力
所有规模的组织,包括中小企业,都可以而且应该认真对待网络安全问题,特别是在WFH成为新常态的情况下。
更仔细的观察在SMB网络安全
今天的数据是我们8月份报告的后续,远离家庭:COVID-19对商业安全的影响在该调查中,我们调查了来自各种规模企业的200多名IT和网络安全高管、董事和经理。我们今天的分析将放大镜对准了100多名受访者,他们供职于拥有100至1249名员工的公司。
我们根据公司规模将数据分成三个波段:员工人数在100-349人的公司;350-699名员工的公司;以及拥有700 - 1249名员工的公司。
有时,某些模式或独特的发现出现在这些波段内。
例如,较大的SMB对远程IT劳动力的有效性感到更大的担忧。当被问及他们现在与员工的最大网络安全问题远程工作时,50%的受访者在拥有700-1,249名员工的公司工作的“我们的IT支持可能不会在支持偏远工人方面有效。”
然而,来自较小组织的受访者并不那么关注。来自我们调查的最小企业的27.3%的受访者(100-349名员工)和21.6%的中型公司(350-699名员工)回答也是如此。
从直觉上看,这是有道理的——大公司有更多的员工,有更多的潜在机会来解决特别的网络安全和IT问题。但如果没有办公室,这些问题可能会被员工忽视。类似地,这些问题可能变得如此频繁,以至于远程IT工作者无法承受。
在其他数据中,至少在一种情况下,我们发现了公司规模和流行病影响之间的潜在相关性。
就像我们在上面说过,在所有SMB中,28%的人表示他们支付了意外费用以解决恶意软件攻击。
但这一比例会随着受影响公司的规模而增加。在员工人数在100-349人的企业中,意外恶意软件费用占21.2%,在员工人数在350-699人的企业中占29.7%,在员工人数在700 - 1249人的企业中占30.4%。
那么,也许古老的说法有一定道理:块头越大,摔得越重。
事实上,当我们扩大对数据的分析范围时,这个观点有些道理。通过比较中小企业的回答和企业公司的回答(在我们的数据中,企业包括拥有1,250-4,999名员工的公司,以及拥有5,000名或更多员工的公司),我们发现,大企业更有可能报告经济损失,但报告的可能性较小网络安全赔偿。
60.5%的企业受访者表示,他们冻结了全部或几乎全部招聘,而中小企业的这一比例为50.9%。43%的企业受访者表示,他们冻结了所有或几乎所有的升职和加薪,而中小企业的这一比例为33.6%;29.1%的受访企业表示,他们失去了合同或客户,而中小企业的这一比例为21.6%。
然而,企业受访者说他们为解决恶意软件攻击支付意外费用的可能性要小得多——18.6%,而中小企业的比例为27.6%——他们说他们因远程工作而面临安全漏洞的可能性要小得多——16.3%,而中小企业的比例为22.4%。
很难确定为什么企业对网络安全损害更有弹性——他们说他们对新的软件工具进行了网络安全和在线隐私审查,部署了新的杀毒工具,并提供了与中小企业几乎相同的wfh量身定制的网络安全培训,令人惊讶的是,企业受访者表示,他们敦促员工在个人设备上使用防病毒工具的比例明显较低——只有29.1%的企业,而中小企业的比例为45.7%。
不过,唯一的症结可能在于设备的使用。与中小企业相比,企业受访者在工作中使用个人设备的频率较低,只有20.9%的受访者表示,他们现在在工作中使用个人设备的频率高于工作发放的设备,而中小企业受访者中这一比例为32.8%。
良好的趋势在SMB网络安全
向WFH的直接转型冲击了世界各地的企业,无论其规模大小。由于没有准备时间,地方和州政府有时也不清楚什么是安全的,企业被迫自行规划道路。
尽管有这些压力,许多中小企业还是挺身而出,保护他们的企业和员工,同时也为他们的员工提供必要的工具和软件,以实现他们的角色。
例如,58.2%的受访者表示,他们的业务根据需要提供工作发布的设备,41.4%表示他们的业务部署了以前未使用的软件工具,以维持沟通和生产力。此外,56.9%的受访者表示,他们的业务在新部署的软件工具中进行了网络安全和在线隐私分析,而21.6%表示这些评论导致了决定不部署软件工具。
最后,55.2%的受访者表示,他们的业务提供网络安全培训,重点关注WFH的具体网络安全威胁,提供有关安全家庭网络、强密码和未经授权设备访问的重要性的信息。
由于中小企业在向WFH的直接过渡中采取了有希望的行动,它们也为未来作出了令人鼓舞的准备。
超过56.9%的受访者表示,他们的业务将“培养更强大的远程安全政策”,50%表示,他们的业务将“举办更多用于在家中量身定制的网络安全培训”,48.2%表示他们的业务将“开发网络安全和在线私隐审查在过渡到家庭工作的新的,必要的软件。“
最后一点是值得欢迎的。虽然,正如我们所显示的,56.9%的受访者表示,他们的企业“对任何新部署的软件工具进行了网络安全和在线隐私分析”,但这些评论可能是特别的。将这些类型的审查编入一组更广泛的政策是一个很好的实践。
虽然所有这些都是令人鼓舞的趋势,但我们不能忽视一些更令人担忧的数据点。事实上,我们的一项调查受访者一方准确地描述了我们发现的一些相同的风险。
佛罗里达州一家拥有100-349名员工的公司的IT主管说:“员工对潜在的网络攻击不像在家工作那么警惕。”“在过去几个月里,我们看到一些更优秀、更善于观察的员工做出了一些松懈的努力。”
冲突的姿势在SMB网络安全
在我们8月份的主要报告中,我们发现了潜在的安全自满案例——企业认为自己比实际更安全的简单现象。在我们对中小企业网络安全的深入分析中,类似的趋势出现了。
例如,当我们要求中小企业的受访者在1-10之间为他们过渡到WFH的准备情况进行排名时,大多数人给自己的排名很高——62%的人给他们的企业打8分或更高,74.1%给他们的企业打7分或更高。
然而,我们的受访者实际向WFH的过渡并不涉及准备工作和网络安全保护的类型,而这类准备工作通常需要进行如此高的评估。
是的,55.2%的人表示,他们提供网络安全培训,重点关注WFH的具体网络安全威胁,但想想44.8%的人不回应。是的,57%的人说他们对新软件工具进行了网络安全和在线隐私分析,但这可能意味着超过40%的人没有这样做。此外,只有34.5%的受访者表示,他们为该组织提供的设备部署了新的防病毒工具,这让我们感到困惑,因为大约有65%的人没有这么说。到底发生了什么事?
在向WFH过渡的过程中,我们的中小企业受访者完全同意一个方面——他们正在使用更多、更频繁的工具。
我们发现,81.9%的中小企业受访者表示,他们对视频会议平台的使用,如Zoom和微软团队,增加了“稍微更多”或“明显更多”,75%的人表示,他们对在线即时消息平台的使用增加了,69.8%的受访者表示,他们对云存储平台的使用增加了。与此相关的是,33%的受访者表示,与疫情前相比,他们在工作中使用个人设备的频率超过了使用工作设备的频率。
从长远来看,越来越多的软件工具被更频繁地使用,一些员工报告更频繁地使用个人设备,所有这些都指向一个大问题——增加的攻击面。
然而,即使这种艰难的数据显示出增加的攻击面,65.5%的受访者表示,他们的组织至少“同样安全”,因为他们在大流行前;在这些数字中,35.4%进一步进一步,称他们的业务实际上是“稍微更多”或“明显更多”的安全。
在我们的播客锁和代码上,安全福音师和Malwarebytes Labs Director Adam Kuja必威平台APP必威官方登录备用wa解释说为什么这些立场可能不可能达成一致.
“在很大程度上,我不明白人们怎么能说他们更安全了,”Kujawa在谈到我们8月份更广泛的COVID-19报告的结果时说。“可能有这样一种想法,因为人们是分散的——因为远程工作者不再位于单一的物理空间——他们在某种程度上是分散的,因此网络罪犯更难进入。”
奎川继续说:“现实是那是完整的胡闹。”
中小企业的言行之间最明显的差异,体现在它们对未来的反应上。当被问及未来保护企业的计划时,54.3%的中小企业受访者表示,他们将“为那些不需要每天待在办公室的员工安装一种更永久性的在家办公模式。”然而,只有38.8%的人表示,他们会“部署一种能够更好地处理更分散、更远程的工作人员的防病毒解决方案。”
这是令人失望的,因为它看起来如此明显。任何增加固定劳动力的计划都是必须的包括保护员工的计划。
未来证明
保护企业从网络安全攻击中很难。在大流行期间保护业务,员工分散在多个地区,只是更难。
正如我们上面所说的,在不久的将来,中小企业可以采取一些措施来更好地保护自己和员工。
中小企业应当提供与员工工作职责相关的网络安全培训。笼统的网络安全政策很少能吸引任何员工的注意力,这可能会导致网络安全卫生方面的失误。
此外,现在考虑安装一个更永久性的WFH解决方案也是一个好主意,因为当疫情最终结束时,即使员工出于其他目的(比如出差开会)远程工作,你的企业也会在网络安全方面得到提升。
最后,由于我们发现,由于远程工作人员的存在,中小企业更有可能遭遇安全漏洞,所以认真考虑推出一种可以保护这些员工的防病毒解决方案。我们理解网络安全是困难的,中小企业的预算压力是独特的,但中小企业不应该仅仅因为他们的规模而承担更高的入侵风险。
此外,由于中小企业报告的个人设备使用对工作相关活动的增加幅度较高,因此他们还可以考虑敦促员工对这些设备使用防病毒解决方案。
公司可以有很多很多的规模,但没有一个规模太小而不关心网络安全。
记得阅读完整报告了解更多信息。
评论