新调查显示美国小企业主不关心网络安全;多数没有政策或应急计划

Anonim

华盛顿和加利福尼亚州山景城,2012年10月15日/美通社/ - 美国小企业主或运营商有虚假的网络安全感,因为超过四分之三(77%)的人认为他们的公司不受黑客等网络威胁的影响,病毒,恶意软件或网络安全漏洞,但83%没有正式的网络安全计划。这些调查结果来自国家网络安全联盟(NCSA)和赛门铁克公司今天发布的1,015个美国中小型企业(SMB)的新调查。 (完整调查见:http://www.staysafeonline.org/stay-safe-online/resources/)

$config[code] not found

(标识:http://photos.prnewswire.com/prnh/20111007/DC82477LOGO) (标识:http://photos.prnewswire.com/prnh/20121004/DC87170LOGO-a) (标识:http://photos.prnewswire.com/prnh/20120911/DC71739LOGO) (标识:http://photos.prnewswire.com/prnh/20121015/DC92720LOGO)

这项年度调查将与国家网络安全意识月一起发布,这是一项旨在改善所有美国人在线安全和保障的国家协调努力。调查结果揭示了一些差异,例如需要建立互联网安全政策和实践,处理和响应数据泄露,以及为其业务提供一致的IT /安全管理。虽然中小型企业越来越依赖互联网进行日常运营,但他们没有采取必要措施来保证企业的安全:

  • 大多数中小企业认为安全对他们的成功和品牌至关重要: 73%的中小企业表示安全可信的互联网对他们的成功至关重要,77%的受访者表示强大的网络安全和在线安全态势对他们公司的品牌有利。
  • 中小企业无法应对数据泄露损失: 近十分之六(59%)的中小企业没有应急计划,概述了响应和报告数据泄露损失的程序。
  • 三分之二的中小企业不关心网络威胁: 百分之六十六的中小企业不关心网络威胁 - 无论是外部威胁还是内部威胁。外部威胁包括黑客或网络犯罪窃取数据,而内部威胁包括员工,前雇员或承包商/顾问窃取数据。

“我们希望美国小企业了解,如果他们不采取必要的预防措施,他们就无法完全避免网络威胁,”国家网络安全联盟执行主任迈克尔凯撒说。 “数据泄露或黑客攻击事件确实可能对中小企业造成伤害,不幸的是导致消费者,合作伙伴和供应商缺乏信任。小型企业必须制定计划,保护其企业免受网络威胁,并帮助员工保持在线安全。“

“大多数美国小型企业认为他们的信息受到保护是令人恐惧的,但是很多人没有必要的政策或保护措施来保持安全,”赛门铁克美国市场营销副总裁Brian Burch说。 “赛门铁克在2012年前三个月预防的超过10亿次网络攻击中,有近40%针对员工人数少于500人的公司。对于受到攻击的小型,保护不力的公司来说,这对他们的业务来说往往是致命的。“

其他调查结果显示,在线安全观念与实际行为之间存在差异,其中包括:

  • 员工互联网安全政策,中小企业缺乏程序: 百分之八十七的中小企业没有正式的员工书面互联网安全政策,而69%的中小企业甚至没有非正式的互联网安全政策。虽然社交媒体越来越受到网络钓鱼攻击的影响,但70%的中小企业没有针对员工社交媒体使用的政策。
  • 尽管缺乏政策/计划,中小型企业仍对其在线安全态势感到满意: 百分之八十六的中小企业表示他们对保护客户或员工数据所提供的安全保障感到满意。此外,83%的受访者强烈或有些同意他们做得不够或投入足够的资金来保护客户数据。然而,Visa Inc.报告称,小企业占公司报告的支付数据泄露的90%以上。

从积极的方面来看,经济衰退所带来的公司正以身作则。自2008年以来出生的公司比旧的小型企业更有可能制定书面计划,以保护其业务免受网络威胁。

小型企业可以在许多领域改进其在线安全实践,特别是在建立安全的互联网使用政策和协议时,这些简单的方法可以保持在线安全:

  • 知道你需要保护什么:一次数据泄露可能意味着中小企业的财务损失。查看存储和使用信息的位置,并相应地保护这些区域。
  • 实施强大的密码策略:八个字符或更多字符的密码并使用字母,数字和符号的组合(例如,#$%!?)将有助于保护您的数据。
  • 今天制定灾难准备计划:不要等到为时已晚。确定关键资源,使用适当的安全和备份解决方案来存档重要文件,并经常进行测试。
  • 加密机密信息:在台式机,笔记本电脑和可移动媒体上实施加密技术,以保护您的机密信息免遭未经授权的访问,为知识产权,客户和合作伙伴数据提供强大的安全性。
  • 使用可靠的安全解决方案:今天的解决方案不仅仅是防止病毒和垃圾邮件;他们定期扫描文件,查看文件大小的异常变化,与已知恶意软件匹配的程序,可疑的电子邮件附件和其他警告标志。这是保护您的信息最重要的一步。
  • 完全保护信息: 备份您的业务信息比以往任何时候都重要。将备份解决方案与强大的安全产品相结合,可以保护您的企业免受各种形式的数据丢失。
  • 保持最新:安全解决方案仅与更新频率一样好。新的病毒,蠕虫,特洛伊木马和其他恶意软件每天都在诞生,而且它们的变化可能会被不是最新的软件所淹没。
  • 教育员工:制定互联网安全指南,并教育员工关于互联网安全,安全和最新威胁,以及如果他们错误地放置信息或怀疑其计算机上存在恶意软件该怎么办。

有关如何在网络犯罪发生之前预防网络犯罪的其他信息,请查看STOP。认为。 CONNECT。活动在http://stopthinkconnect.org/tips-and-advice/。 NCSAM的支持者可以在www.facebook.com/staysafeonline和Twitter上的@StaySafeOnline上获取Facebook上的最新消息和更新。 NCSAM的官方Twitter主题标签是#ncsam。国家网络安全意识月门户网站也可在以下网站获取:http://www.staysafeonline.org/ncsam/,其他NCSAM活动的日历可在以下网址找到:http://staysafeonline.org/ncsam/events。

调查方法 JZ Analytics于2012年9月27日至29日进行了小型商业调查。该调查公司由John Zogby创立,调查了美国境内1,015家美国小企业(员工人数不足250人)。在子组中,误差范围为+/- 3.1个百分点,误差范围更高。完整的研究报告和情况说明书可在以下网址获得:http://www.staysafeonline.org/stay-safe-online/resources/。

关于国家网络安全联盟 国家网络安全联盟是一个非营利组织。通过与政府,企业,非营利和学术部门的合作,NCSA的使命是教育和授权数字公民安全地使用互联网,安全地保护自己和他们使用的技术以及我们共享的数字资产。 NCSA董事会成员包括:ADP,AT&T,美国银行,EMC公司,ESET,Facebook,谷歌,英特尔,迈克菲,微软,PayPal,科学应用国际公司(SAIC),赛门铁克,趋势科技,Verizon和Visa。请访问www.staysafeonline.org获取更多信息,并通过www.facebook.com/staysafeonline加入我们的Facebook。

关于Symantec 赛门铁克保护全球信息,是安全,备份和可用性解决方案的全球领导者。我们的创新产品和服务可保护任何环境中的人员和信息 - 从最小的移动设备到企业数据中心,再到基于云的系统。我们在保护数据,身份和互动方面享誉全球的专业知识使我们的客户对互联世界充满信心。有关更多信息,请访问www.symantec.com或通过以下网址与Symantec联系:go.symantec.com/socialmedia

关于STOP。认为。 CONNECT。 该活动由STOP开发。认为。 CONNECT。消息传递公约,一个公私合作伙伴关系,成立于2009年,由反网络钓鱼工作组(APWG)和国家网络安全联盟(NCSA)领导,旨在开发和支持国家网络安全意识活动。美国国土安全部为该运动提供联邦政府的领导。工业,政府,非营利机构和教育机构参与STOP。认为。 CONNECT。了解如何参与STOP。认为。 CONNECT。 Facebook页面位于http://www.facebook.com/STOPTHINKCONNECT,Twitter位于@STOPTHNKCONNECT,活动网站位于www.stopthinkconnect.org。

消息来源国家网络安全联盟