360 企业安全云寻找中小企业数字安全最优解
2022-09-29 19:26

  在数字经济时代,中小微企业面临的最大隐患是什么?温州一家超市的遭遇应该值得关注。

  今年 1 月初,温州鹿城区某生活超市通知称,因系统升级,储值卡暂时无法使用。此举导致一些居民以为超市会关门,要求销卡退款。

  其实,超市的经营没有遇到任何问题,而是因为遭到了 比特币勒索病毒 攻击,导致储值卡无法使用。而想恢复正常使用,超市老板要向黑客支付 0.042 个比特币,当时约合 12000 元人民币。

  更气人的是,在超市交纳了赎金之后,电脑管理系统中的数据并未得到恢复,导致这家超市长期无法正常运转,经营受到很大影响。

  在很多人的印象中,与黑客、互联网攻击等词汇相链接的,要么是大企业、大机构、国家重要部门等,要么是盗取个人隐私、诈骗个人财产等。中小微企业虽然数量众多,其安全问题似乎并没有引起重点关注。

  这种认识,在数字经济大潮的冲击下正在发生变化。黑客们更隐蔽更狡猾,面向中小企业磨刀霍霍;而这些动作,已被目光敏锐的专业安全公司 看见 。攻防间,助力中小微企业的数字安全转型,也已经成为时代的新趋势。

  9 月 22 日,360 集团创始人周鸿祎发布内部信,宣布了三项决定,即 360 政企集团升级为 360 数字安全集团;成立城市产业群;以服务为核心,继续为中小微企业提供免费 SaaS 安全服务。

  其中,为落实最后一项决定,360 推出了企业安全云,针对的就是广大中小微企业的数字安全问题。

  对于每一台连接在互联网中的电脑、手机等电子设备来说,如果没有安装一套安全防护系统,基本上等同于 裸奔 。进一步来讲,对于中小微企业在电脑、服务器上部署的管理、经营中用到的信息系统,潜在的风险也是一样的。

  360 企业安全云致力于中小微企业的数字安全防护,正是看到了中小微企业在数字安全领域的需要。

  众所周知,在我国的经济体系中,中小微企业数量庞大,可以说是我国经济的 毛细血管 。

  也许有的读者感觉,中小微企业不像大企业那么引人关注,又没有多少价值连城的秘密数据,应该不会被哪些 高深莫测 的黑客盯上。

  今年年初,国外的 HelpNetSecurity 网站曾发表过一篇文章:《中小企业仍易成为网络犯罪目标》。该文指出,对于中小企业,网络犯罪仍然是一个主要问题,51% 的中小企业经历了网络攻击。

  这篇文章调查的虽然是国外中小企业,但对国内的中小微企业也有很大的借鉴意义。毕竟不论是国内还是海外,中小微企业所面临的数字安全风险与现实困难是接近的。

  现在,很多黑客为了牟取非法利益,采用自动化工具或者释放网络病毒进行无差别攻击。比如本文开头提到的温州某超市遭遇的勒索病毒,早在 2015 年就已经成为网络攻击的一种常见形势。

  2018 年,某省儿童医院系统就遭到类似勒索病毒的攻击,导致医院业务系统瘫痪,患者无法就医。当时医院的数据库文件被病毒加密破坏,黑客要求院方必须在六小时内,为每台瘫痪的机器支付 1 个比特币作为赎金。

  在这种攻击中,黑客不是针对你一家企业,而是针对互联网中所有设备。这种情况下,谁的防护能力强,谁就能够正常运营。

  去年 IBM Security X-Force 小组发布了《威胁情报指数(2022)》,显示勒索软件攻击已高居数字安全威胁榜首,占比达到 21%。而中国所在的亚洲成为受攻击最多的地区,占总数的 26%。

  除了勒索攻击,中小微企业的网站,也经常容易被黑客通过自动搜索入侵并植入木马,成为其攻击其他系统的跳板。

  据国家互联网应急中心发布的报告,2020 年我国境内 53171 个网站被植入后门。这种情况下,公司网站的正常访问、后台数据都面临很大的风险。而且,试想如果黑客以公司网站为跳板,转而进行其他的网络攻击,甚至有可能为公司带来不必要的法律风险。

  随着万物互联时代的到来,相比于个人消费者,企业数字化的安全防护变得日益重要,其中又以中小微企业尤为迫切。

  但是,中小微企业在数字安全方面的痛点,360 企业安全云能够解决多少呢?

  对于中小微企业的数字安全问题,360 集团创始人周鸿祎曾总结了三个方面的原因,一是重视不足,很多人认为中小微企业不是网络攻击的主要对象;二是投入不足,中小微企业更愿意把资金、人力投在数字化上,在数字安全方面却投入甚少;三是供给不足,市场上的安全产品和服务多数是针对大型客户,专业性门槛高,中小微企业面临 不会用、没人用 的问题。

  在实践中,中小微企业的一线反馈也表明周鸿祎的总结切中了要害。比如黑龙江某生物科技有限公司的信息部主任指出:

  相信所有的 IT 管理人员都面临一个同样的问题,就是传统企业对 IT 部门重视的程度而言往往得不到足够的人员支持,往往只配备少量的人员进行日常业务的支撑。

  再比如某交电集团有限公司的网络硬件工程师表示,公司信息中心部门 8 个人,仅有一个全职运维人员,而且员工的电脑应用技能和安全意识欠缺。

  前述提到的《中小企业仍然很容易成为网络犯罪分子的攻击易目标》一文也指出,在没有采取数字安全防护的受访者中,成本是造成这种情况的主要原因,11% 的受访者表示他们不会在数字安全上花费任何费用,而遭遇网络攻击的后果可能对小型企业造成毁灭性打击。

  随着 5G 技术、物联网、人工智能、云计算等新的网络技术的发展,网络空间的资产暴露面、被攻击面,都在不断扩大。

  比如勒索病毒这种世界范围内兴起的攻击方式,对于中小微企业来说是 无差别攻击 ,而中小微企业由于自身数字安全能力不足,处于相当被动的位置。

  对症下药 ,360 企业安全云服务的推出,面向中小微企业提供终端、网络、软件、数据、资产及防勒索等全方位数字安全与管理服务。该服务无需专业技术人员,连接网络即可快捷部署,打破了传统本地部署模式局限。提升体验的同时,大幅降低企业的成本。

  当然,光说不练假把式。360 企业安全云的上述特点,有哪些具体的表现呢?

  成本可以分为两个维度,即安装 360 企业安全云这款产品的成本、管理维护这款产品的附加成本,比如人工。

  今年 3 月,360 企业安全云宣布推出 乘云计划 ,面向中小微企业提供百亿补贴,最大覆盖 100 万家中小企业的 1 亿终端。对于中小微企业的数字安全,这项计划可以说是满满的诚意。

  百亿补贴的具体表现,就是 360 企业安全云在资产管理、软件分发等很多基础核心服务上,实现了免费开放。

  其实,免费是 360 集团长期坚持的一个优良传统。用个人电脑的小伙伴应该都安装了经典的 360 安全卫士,十多年来仍然是免费,显然不是为了博一时的噱头。

  如果有人送你一辆汽车,免费的,但开起来很费劲,油耗还很高,你对这辆车是不是感觉很 鸡肋 ?

  相比免费服务,对于中小微企业来说,360 企业安全云实际使用中的成本,可能更为核心。

  对此,某交电集团的工程师曾表示, 公司选了长春一家新开门店,30 台电脑,进行试用。在终端管理、数据安全防护和降本增效几个方面,都有不错的体验。

  运维管理不用再去沟通厂家,在线输入地址就能自动更新和升级系统。服务器在云端,随时随地方便管理,再也不用害怕停电断网延迟策略下发,造成的数据安全威胁。

  这种 拎包入住 的体验,对于数字安全管理人才有限的中小微企业来说,大概是 谁用谁知道 。

  相比大家已经非常熟悉的 360 安全卫士个人版,360 企业安全云是 360 在长期的安全数据积累下,从 to C 向 to B 的跃变。

  正是基于 360 安全大脑的国家级安全能力,依托全面 SaaS 架构,360 企业安全云实现了硬件、软件、数据、资产、上网一站式数字管理。而在 360 企业安全云成功的背后,是 360 集团持续的研发投入与技术积累。

  截至今年上半年,360 累计投入研发成本近 250 亿,安全专家占公司员工比例超 55%,下设 16 个研究团队、8 个研究机构、4 大国家工程实验室……

  具体到 360 企业安全云,其安全专家运营团队仅上半年就监测发现超 4000 起国内攻防对抗事件,产出各类 IOCS 超过 3000 条,收集整理了大量攻击方式特征,能够对各类攻击进行快速溯源。

  随着数字时代的到来,数字化将成为全社会各行各业生存发展的科技基础。其中,作为国民经济 毛细血管 的中小微企业,尤其需要关注。而面对时代大势, 数字安全一个都不能少 ,已经成为 360 企业安全云的愿景。虽然任重道远,但时代有记忆,值得 360 一直努力。

  节点财经声明:文章内容仅供参考,文章中的信息或所表述的意见不构成任何投资建议,节点财经不对因使用本文章所采取的任何行动承担任何责任。