九成企业在2023年增加网络安全投入
近日,思科公司的研究报告显示,混合办公模式让企业组织面临多种新的安全挑战。中国企业组织已经开始为抵御内部和外部网络安全威胁进行积极准备。96%的受访中国企业表示,将在2023年将在网络安全预算增加10%以上。
根据调查显示,90%的中国受访企业表示,他们的员工存在使用未经授权的设备上进行工作;77%的中国员工每天至少有10%的工作是通过未经授权的设备来完成的;91的企业认为,公司和家庭办公的混合办公,未经授权的设备这些增加了网络安全风险。
当前的混合工作场景更为复杂,员工可能在家、在咖啡厅、在餐厅或超市通过多个网络登录处理工作。这些不可控的办公因素,无疑增加了数据风险。
在此次调查的中国企业中,57%的受访者表示他们在过去12个月中经历过网络安全事件。经历过网络安全事件的受访者中,84%表示他们至少损失了10万美元,59%表示他们至少损失了50万美元。
更多的中国企业需要进一步加强网络安全建设。
中国87%的安全主管表示,未来一、两年内,企业可能会受网络安全事件影响。96%的中国企业安全主管预计,他们所在的企业在未来一年将网络安全预算增加10%以上。
研究发现,企业排名前三的网络安全威胁分别为,恶意软件、网络钓鱼以及数据泄露。如何保护数据资产安全,已成为未来几年企业必须面对的问题。
双管齐下,筑网络安全堡垒。
一、强化安全意识培训
企业尽快组织员工进行安全意识培训,加强内部管理工作,利用有效的技术手段提升自身防护能力。
1、及时更新系统和软件,尽可能弥补已知漏洞带来的威胁。通过官方渠道或者正规的软件分发渠道下载相关软件;
2、谨慎连接公用的WiFi网络。若必须连接公用WiFi网络,建议不要进行机密数据或隐私信息的操作,如需要发送重要数据时,尽量使用高强度加密方式发送数据。
3、定期开展网络安全培训,增强企业人员的数据保护意识,不随便向他人提供内部资料,教育员工关键账户(内部邮箱、系统权限)应设置独立密码,不轻信来源不明的短信、邮件和网站,发现异常后应及时向安全部门反映情况,以此避免可能对企业造成的影响。
二、建立有效的技术性保护
建立技术保护体系,对机密且重要的数据一定要加密及备份。因为可有效减少勒索软件对组织的影响。同时,企业的数据管理及技术性管控,如数据加密、数据防泄漏、数据溯源、访问权限管控、分级分权管理等,能确保数据在使用中的安全性。
商务密邮作为邮件安全服务商,为企业机构客户提供提供邮件加密服务,无论企业租用邮箱或自建服务器,均可使用商务密邮加密产品来加强邮件的安全保障,商务密邮采用SSL+国密算法对邮件进行加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储及转发,杜绝了因wifi漏洞、系统漏洞等数据泄密的发生,确保邮件数据安全。
对于企业机构的邮件安全而言,应建立邮件安全管理整体解决方案如:数据防泄漏系统、邮件加解密系统、垃圾邮件过滤系统、数据备份等系统。并且使用独立的邮件加密客户端,从数据源头对邮件进行高强度加密的基础上,商务密邮邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时离职管控、邮件详情跟踪、禁止转发、邮件水印、强制加密、阅后即焚、邮件复锁等功能,全面防控邮件数据不泄露。
