曾几何时,在很多中小企业的管理者看来,IT部门在公司里是以支持服务的角色存在的。然而,随着近几年信息科技技术与应用的发展普及,在大多数企业中,IT与经营的关系已经变得密不可分,缺少了IT应用,企业业务的开展将会举步维艰。与此相对应的,IT支持在中小企业经营中地位正在逐年提高,已经由“修电脑”迅速发展成为不可或缺的“一线”。
不过,这种地位的提升却并不绝对。至少,在IT部门中,有一类花费总是被人忽视。“只花钱,不赚钱”,在中小企业中,对于网络安全建设,这样看法的并不鲜见,也基于此,网络安全方面的投入支出往往最为滞后。然而,在领先的行业信息化解决方案专家思科看来,网络信息安全建设是中小企业业务正常开展的重要根基,缺少了这个重要的“一线”,企业运营很容易就会陷入如履薄冰的境地。
深度洞察:中小企业网络安全建设之痛
包括客户信息在内的所有经营核心数据全部公之于众;所有业务、项目的信息和文件能够被公开下载;公司虚拟资产随时可能被别有用心的人窃取……作为中小企业业主,相信您的企业一定不想面对这样的情况。然而,如果网络信息安全防范工作不到位,这些企业经营的关键信息却随时可能处于危险境地。
臭名昭著的新型"蠕虫"式勒索病毒WannaCry爆发是2017年最著名的安全攻击事件之一。席卷全球的这一病毒,据媒体报道称造成了至少150个国家和20万台机器受到感染,全球部分厂矿、医院、大学,甚至政府部门,都无一例外成为了WannaCry攻击的对象。在这次勒索病毒攻击中,受害者绝大部分都是中小企业。
IT业务多样繁杂却缺乏有效的管控,扁平化的网络架构容易让病毒迅速传播,缺少专职IT人员的编制,同时也没有有效的内部威胁防范手段,思科借助于多年的技术和经验积累,一早就梳理出了中小企业在网络信息安全建设和应用过程中,会遇到的各种痛点和难点。
面对难题,一些企业往往会选择搁置。然而,2017年6月1日正式实施的《中华人民共和国网络安全法》,已经明确提出了对个人信息收集和保护的原则和要求。因此,建立健全企业的网络信息安全防护手段,不仅是企业运营之所需,更是以法为准绳的具体实践。
在梳理中小企业网络信息安全建设痛点和难点的同时,思科也提出了一整套久经考验的解决方案,来帮助中小企业跨越难关,保障“一线”业务健康有序发展。面对中小企业,思科的勒索软件防御方案,可以从Web和Email这两个勒索软件最重要的传播途径入手,进行全面防护。从使用上看,思科已经为中小企业的业务应用,量身打造了符合切身需要的高效网络信息安全解决方案。
1、无需增加人员编制
这一方案可以以自动化的方式,实时阻止恶意软件对所有类型终端的威胁。同时,良好的用户管理界面,也便于中小企业理解、使用。独特的云端部署模式,让用户可以彻底摆脱相关硬件和维护技术人员投入负担,真正做到“轻装上阵”。
2、一次部署,全网受益
在思科AMP for Endpoints的帮助下,企业能够随时发现内网中的恶意软件,让潜在威胁“无处遁形”。快速发现、快速打击的优异特性,能够确保中小企业的各类终端安全,维护业务稳定。与此同时,针对中小企业IT部署往往会采取分步进行的特点,思科的网络信息安全解决方案具备了充分的弹性与可扩充性,而且安全产品之间可以彼此实现信息共享以及深层联动,避免“安全孤岛”,真正为中小企业的运营构建起一张防护网,从而自动快速隔离潜在威胁。
3、实现远程办公,守护接入安全
思科防火墙的额外扩展功能,可以支持SSL、IPsecVPN远程接入,从而实现用户远程安全接入公司内网的实际应用,进一步支撑企业的发展与业务拓展。
4、满足合规及安全更新需要
全方位的业务与IT建设整合,一定少不了合规的要求。通过思科的产品,中小企业不仅可以实现合规,更加能够在思科TALOS团队的支持下,进行全球威胁情报的实时防护。
什么才是“一线”业务支出?对于中小企业来说,能够完整、有效地支撑企业运营,并为平稳运营提供帮助,杜绝风险发生的投入,我们完全可以将其划入“一线”范畴。作为中小企业内外部之间的重要衔接,以及贯穿公司整体经营流程的重要审计、过滤,网络信息安全的“一线”地位始终不可撼动。如今,思科正在利用成熟的技术和产品,高效的方案和应用,与万千中小企业一起,共同维护网络的健康与稳定,进一步推动经济和社会的快速发展。
