Laporan Keselamatan IT SMB 2019 Untangle, yang dikeluarkan pada hari Selasa, mendapati wujud jurang antara mengutamakan dan melaksanakan keselamatan IT dalam perniagaan bersaiz kecil dan sederhana (SMB). Rekod prestasi keselamatan IT SMB tidak kukuh, dengan SMB gagal mengamalkan strategi pencegahan keselamatan siber pada masa lalu, dan tidak banyak yang berubah, menurut laporan itu.
Laporan itu meninjau lebih daripada 300 PKS untuk menentukan keadaan semasa keselamatan IT dalam organisasi mereka. Walaupun 80% daripada SMB meletakkan keselamatan IT sebagai keutamaan perniagaan utama, hampir 30% membelanjakan kurang daripada $1,000 untuk usaha itu setiap tahun.
LIHAT: Belanjawan teknologi 2020: Panduan CXO (ciri khas ZDNet/TechRepublic) | Muat turun versi PDF percuma (TechRepublic)
Lebih separuh (52%) SMB berkata mereka mengagihkan tanggungjawab keselamatan IT merentasi peranan lain, dan bukannya menetapkan jabatan atau jawatan pekerjaan tertentu kepada keselamatan siber.
Kira-kira 74% daripada SMB menjadi tuan rumah sekurang-kurangnya sebahagian daripada infrastruktur IT mereka dalam awan, yang membantu meningkatkan sumber fabrik rangkaian, proses dan storan, kata laporan itu. Walau bagaimanapun, 63% daripada responden tinjauan mengatakan bahawa perniagaan mereka tidak melaksanakan tembok api pada awan awam mereka, mewujudkan vektor ancaman yang besar.
Apabila SMB berkembang, terutamanya melalui pejabat cawangan dan pekerja terpencil, risiko keselamatan siber mengikutinya, kata laporan itu.
Sebagai salah satu risiko keselamatan yang paling dipandang rendah untuk perniagaan kecil, pekerja jauh menimbulkan ancaman besar. Satu cara SMB boleh melindungi sambungan tersebut adalah melalui penyelesaian WAN yang ditakrifkan perisian, menurut laporan itu, yang membantu mengoptimumkan sambungan internet dan menjalin rangkaian pejabat global.
Pada masa ini, 40% daripada PKS mempunyai sekurang-kurangnya lima lokasi pekerja, tetapi hanya 24% daripada responden berkata mereka telah atau merancang untuk menggunakan penyelesaian SD-WAN ke dalam infrastruktur rangkaian mereka.
LIHAT:Laporan khas: Keselamatan Siber dalam dunia IoT dan mudah alih (PDF percuma)(TechRepublic)
“Serangan siber terhadap SMB akan berterusan, tetapi SMB boleh mengambil langkah untuk melindungi rangkaian mereka secara proaktif hari ini dan menghalang serangan ini daripada menyebabkan kekacauan besar-besaran ke atas perniagaan mereka,” kata Heather Paunet, naib presiden pengurusan projek di Untangle.
Bagaimana untuk kekal dilindungi
Paunet menggariskan empat amalan terbaik berikut yang harus digunakan oleh SMB untuk kekal dilindungi:
- Pilih penyelesaian Pengurusan Ancaman Bersatu untuk menyediakan perlindungan di pintu masuk, menyekat perisian hasad, perisian intip, pancingan data dan penggodam sebelum mereka mencapai rangkaian.
- Tegaskan sambungan VPN untuk pejabat terpencil dan cawangan, lanjutkan dasar keselamatan rangkaian yang sedia ada di lokasi ibu pejabat.
- [Administer] latihan pekerja yang konsisten untuk meningkatkan kesedaran ancaman siber [among] pekerja ke [help them] mengenal pasti e-mel yang mencurigakan, lampiran dan komunikasi berniat jahat lain yang mungkin menjangkiti rangkaian.
- Mewujudkan dan menentukan dasar Capaian Pengguna akan membolehkan perniagaan mengurus keistimewaan rangkaian berdasarkan kumpulan, jabatan atau protokol yang memastikan hanya mereka yang mempunyai kebenaran dibenarkan mempunyai akses kepada maklumat penting perniagaan.
Untuk maklumat lanjut, lihat Bagaimana SMB boleh melindungi data sensitif dengan lebih baik daripada serangan siber pada TechRepublic.
Macy Bayern ialah bekas Penulis Staf Bersekutu untuk TechRepublic. Beliau adalah graduan dari Universiti Texas di Program Kepujian Seni Liberal Austin.