Khảo sát mới cho thấy các chủ doanh nghiệp nhỏ của Hoa Kỳ không quan tâm đến an ninh mạng; Đa số không có chính sách hoặc kế hoạch dự phòng

Anonim

WASHINGTON và MOUNTAIN VIEW, Calif., Ngày 15 tháng 10 năm 2012 / PRNewswire / - Các chủ doanh nghiệp hoặc nhà điều hành doanh nghiệp nhỏ của Hoa Kỳ có ý thức sai về an ninh mạng khi hơn 3/4 (77%) nói rằng công ty của họ an toàn trước các mối đe dọa trên mạng như tin tặc, vi rút, phần mềm độc hại hoặc vi phạm an ninh mạng, nhưng 83 phần trăm không có kế hoạch an ninh mạng chính thức. Những phát hiện này là từ một cuộc khảo sát mới được công bố hôm nay của 1.015 doanh nghiệp vừa và nhỏ (SMB) của Liên minh An ninh mạng quốc gia (NCSA) và Symantec. (Bản khảo sát đầy đủ có tại:

$config[code] not found

(Logo: (Logo: (Logo: (Logo:

Cuộc khảo sát hàng năm này đang được công bố cùng với Tháng nhận thức an ninh mạng quốc gia, một nỗ lực quốc gia phối hợp tập trung vào việc cải thiện an toàn và an ninh trực tuyến cho tất cả người Mỹ. Các kết quả khảo sát cho thấy một số khác biệt như nhu cầu thiết lập các chính sách và thực tiễn bảo mật Internet, xử lý và phản hồi các vi phạm dữ liệu và cung cấp quản lý CNTT / bảo mật nhất quán tại các doanh nghiệp của họ. Mặc dù SMB ngày càng phụ thuộc vào Internet cho các hoạt động hàng ngày, nhưng họ không thực hiện các biện pháp cần thiết để giữ cho doanh nghiệp của họ an toàn và bảo mật:

  • Đa số các SMB tin rằng an ninh là rất quan trọng đối với thành công và thương hiệu của họ: Bảy mươi ba phần trăm SMB nói rằng Internet an toàn và đáng tin cậy là rất quan trọng đối với thành công của họ và 77 phần trăm nói rằng an ninh mạng và tư thế an toàn trực tuyến mạnh mẽ là tốt cho thương hiệu của công ty họ.
  • SMB chưa chuẩn bị để xử lý tổn thất vi phạm dữ liệu: Gần sáu trong số 10 (59 phần trăm) SMB không có kế hoạch dự phòng phác thảo các thủ tục để đáp ứng và báo cáo tổn thất vi phạm dữ liệu.
  • Hai phần ba SMB Aren lồng quan tâm đến các mối đe dọa trên mạng: Sáu mươi sáu phần trăm SMB không quan tâm đến các mối đe dọa trên mạng - cả bên ngoài hoặc bên trong. Các mối đe dọa bên ngoài bao gồm tin tặc hoặc tội phạm đánh cắp dữ liệu mạng trong khi các mối đe dọa bên trong bao gồm nhân viên, nhân viên cũ hoặc nhà thầu / nhà tư vấn đánh cắp dữ liệu.

Michael Kaiser, giám đốc điều hành của Liên minh an ninh mạng quốc gia cho biết, chúng tôi muốn các doanh nghiệp nhỏ của Mỹ hiểu rằng họ không thể hoàn toàn an toàn trước các mối đe dọa trên mạng nếu họ không thực hiện các biện pháp phòng ngừa cần thiết. Một sự cố vi phạm dữ liệu hoặc hack có thể thực sự gây hại cho SMB và không may dẫn đến sự thiếu tin tưởng từ người tiêu dùng, đối tác và nhà cung cấp. Các doanh nghiệp nhỏ phải lập kế hoạch để bảo vệ doanh nghiệp của họ khỏi các mối đe dọa trên mạng và giúp nhân viên giữ an toàn trực tuyến.

Brian Burch, phó chủ tịch của Marketing Marketing Châu Mỹ cho SMB, cho biết, phần lớn các doanh nghiệp nhỏ của Hoa Kỳ tin rằng thông tin của họ được bảo vệ, tuy nhiên rất nhiều người không có chính sách hoặc bảo vệ cần thiết để giữ an toàn. Gần 40 phần trăm trong số hơn 1 tỷ cuộc tấn công mạng Symantec đã ngăn chặn trong ba tháng đầu năm 2012, các công ty nhắm mục tiêu có ít hơn 500 nhân viên. Và đối với các công ty nhỏ, được bảo vệ kém phải chịu một cuộc tấn công, nó thường gây tử vong cho công việc kinh doanh của họ.

Kết quả điều tra bổ sung cho thấy sự chênh lệch giữa nhận thức an toàn trực tuyến và thực tiễn thực tế, bao gồm:

  • Chính sách bảo mật Internet của nhân viên, Thủ tục thiếu đối với SMB: 85% SMB không có chính sách bảo mật Internet chính thức bằng văn bản cho nhân viên, trong khi 69% thậm chí không có chính sách bảo mật Internet không chính thức. Trong khi phương tiện truyền thông xã hội là một vectơ ngày càng phổ biến cho các cuộc tấn công lừa đảo, 70 phần trăm SMB không có chính sách cho việc sử dụng phương tiện truyền thông xã hội của nhân viên.
  • SMB hài lòng với tư thế an toàn trực tuyến của họ mặc dù thiếu các chính sách / kế hoạch: 85% SMB nói rằng họ hài lòng với mức độ bảo mật mà họ cung cấp để bảo vệ dữ liệu của khách hàng hoặc nhân viên. Ngoài ra, 83 phần trăm mạnh mẽ hoặc phần nào đồng ý rằng họ đang làm đủ hoặc đầu tư đủ để bảo vệ dữ liệu khách hàng. Tuy nhiên, Visa Inc. báo cáo các doanh nghiệp nhỏ đại diện cho hơn 90 phần trăm các vi phạm dữ liệu thanh toán được báo cáo cho công ty.

Trên một lưu ý tích cực, các công ty sinh ra từ suy thoái đang dẫn đầu bằng ví dụ. Các công ty sinh ra từ năm 2008 có khả năng cao hơn gần 20% so với các doanh nghiệp nhỏ cũ có kế hoạch bằng văn bản để giữ cho doanh nghiệp của họ an toàn trước các mối đe dọa trên mạng.

Các doanh nghiệp nhỏ có thể cải thiện các thực hành an toàn trực tuyến của họ trong một số lĩnh vực, đặc biệt là khi thiết lập các chính sách và giao thức để sử dụng Internet an toàn, với những cách đơn giản này để giữ an toàn trực tuyến:

  • Biết những gì bạn cần bảo vệ: Một vi phạm dữ liệu có thể có nghĩa là hủy hoại tài chính cho SMB. Nhìn vào nơi thông tin của bạn đang được lưu trữ và sử dụng, và bảo vệ các khu vực đó cho phù hợp.
  • Thực thi chính sách mật khẩu mạnh: Mật khẩu có tám ký tự trở lên và sử dụng kết hợp các chữ cái, số và ký hiệu (ví dụ: # $% !?) Sẽ giúp bảo vệ dữ liệu của bạn.
  • Vạch ra một kế hoạch phòng chống thiên tai ngày hôm nay: Don Hãy đợi cho đến khi nó quá muộn. Xác định các tài nguyên quan trọng của bạn, sử dụng các giải pháp sao lưu và bảo mật thích hợp để lưu trữ các tệp quan trọng và kiểm tra thường xuyên.
  • Mã hóa thông tin bí mật: Triển khai các công nghệ mã hóa trên máy tính để bàn, máy tính xách tay và phương tiện lưu động để bảo vệ thông tin bí mật của bạn khỏi sự truy cập trái phép, cung cấp bảo mật mạnh mẽ cho dữ liệu sở hữu trí tuệ, khách hàng và đối tác.
  • Sử dụng một giải pháp bảo mật đáng tin cậy: Ngày nay, các giải pháp của Google không chỉ ngăn chặn virus và spam; họ quét các tệp thường xuyên để tìm các thay đổi bất thường về kích thước tệp, các chương trình phù hợp với phần mềm độc hại đã biết, tệp đính kèm e-mail đáng ngờ và các dấu hiệu cảnh báo khác. Đây là bước quan trọng nhất để bảo vệ thông tin của bạn.
  • Bảo vệ thông tin hoàn toàn: Nó rất quan trọng hơn bao giờ hết để sao lưu thông tin doanh nghiệp của bạn. Kết hợp các giải pháp sao lưu với một đề nghị bảo mật mạnh mẽ để bảo vệ doanh nghiệp của bạn khỏi mọi hình thức mất dữ liệu.
  • Ở lại đến ngày: Một giải pháp bảo mật chỉ tốt bằng tần suất được cập nhật. Virus mới, sâu, ngựa Trojan và phần mềm độc hại khác được sinh ra hàng ngày và các biến thể của chúng có thể bị trượt bởi phần mềm không hiện hành.
  • Giáo dục nhân viên: Xây dựng hướng dẫn bảo mật Internet và giáo dục nhân viên về an toàn, bảo mật và các mối đe dọa mới nhất của Internet, cũng như phải làm gì nếu họ sử dụng sai thông tin hoặc nghi ngờ phần mềm độc hại trên máy của họ.

Để biết thêm thông tin về cách ngăn chặn tội phạm mạng trước khi nó xảy ra, hãy kiểm tra STOP. NGHINK. KẾT NỐI. Chiến dịch tại http://stopthinkconnect.org/tips-and-advice/. Những người ủng hộ NCSAM có thể nhận được những tin tức và cập nhật mới nhất trên Facebook tại www.facebook.com/staysafeonline và trên Twitter tại @StaySafeOnline. Hashtag Twitter chính thức của NCSAM là #ncsam. Cổng thông tin web tháng nhận thức an ninh mạng quốc gia cũng có sẵn tại: http://www.staysafeonline.org/ncsam/ và lịch của các sự kiện NCSAM bổ sung có thể được tìm thấy tại:

Phương pháp khảo sát JZ Analytics đã thực hiện khảo sát doanh nghiệp nhỏ từ ngày 27 tháng 9 năm2929, 2012. Công ty khảo sát do John Zogby thành lập đã khảo sát 1.015 doanh nghiệp nhỏ của Hoa Kỳ (dưới 250 nhân viên) trên khắp Hoa Kỳ. Biên độ sai số là +/- 3,1 điểm phần trăm và tỷ lệ sai số cao hơn trong các nhóm phụ. Nghiên cứu đầy đủ và một tờ thông tin có sẵn tại:

Về Liên minh an ninh mạng quốc gia Liên minh an ninh mạng quốc gia là một tổ chức phi lợi nhuận. Thông qua sự hợp tác với chính phủ, các tổ chức phi lợi nhuận và học thuật, sứ mệnh của NCSA là giáo dục và trao quyền cho một công dân kỹ thuật số sử dụng Internet một cách an toàn và bảo vệ chính họ và công nghệ họ sử dụng và tài sản kỹ thuật số mà chúng ta chia sẻ. Thành viên hội đồng NCSA bao gồm: ADP, AT & T, Bank of America, EMC Corporation, ESET, Facebook, Google, Intel, McAfee, Microsoft, PayPal, Science Application International Corporation (SAIC), Symantec, Trend Micro, Verizon và Visa. Truy cập www.staysafeonline.org để biết thêm thông tin và tham gia với chúng tôi trên Facebook tại www.facebook.com/staysafeonline.

Về Symantec Symantec bảo vệ thông tin thế giới, và là công ty hàng đầu thế giới về các giải pháp bảo mật, sao lưu và sẵn có. Các sản phẩm và dịch vụ sáng tạo của chúng tôi bảo vệ con người và thông tin trong mọi môi trường - từ thiết bị di động nhỏ nhất, đến trung tâm dữ liệu doanh nghiệp, đến các hệ thống dựa trên đám mây. Chuyên môn nổi tiếng thế giới của chúng tôi trong việc bảo vệ dữ liệu, danh tính và tương tác mang lại cho khách hàng niềm tin vào một thế giới kết nối. Thông tin thêm có sẵn tại www.symantec.com hoặc bằng cách kết nối với Symantec tại: go.symantec.com/socialmedia

Về DỪNG. NGHINK. KẾT NỐI. Chiến dịch được phát triển bởi STOP. NGHINK. KẾT NỐI. Công ước nhắn tin, một quan hệ đối tác công-tư được thành lập năm 2009 và được lãnh đạo bởi Nhóm công tác chống lừa đảo (APWG) và Liên minh an ninh mạng quốc gia (NCSA) để phát triển và hỗ trợ chiến dịch nâng cao nhận thức an ninh mạng quốc gia. Bộ An ninh Nội địa cung cấp sự lãnh đạo của Chính phủ Liên bang cho chiến dịch này. Các tổ chức công nghiệp, chính phủ, phi lợi nhuận và giáo dục tham gia vào STOP. NGHINK. KẾT NỐI. Tìm hiểu làm thế nào để tham gia tại STOP. NGHINK. KẾT NỐI. Trang Facebook tại http://www.facebook.com/STOPTHINKCONNECT, trên Twitter tại @STOPTHNKCONNECT và trang web của chiến dịch tại www.stopthinkconnect.org.

Liên minh an ninh mạng quốc gia