当前位置: > 热评

360企业安全云,寻找中小企业数字安全最优解

时间:2022-09-28 13:38:54 热评 我要投稿

文 / 三生

出品 / 节点财经

在数字经济时代,中小微企业面临的最大隐患是什么?温州一家超市的遭遇应该值得关注。

今年1月初,温州鹿城区某生活超市通知称,因系统升级,储值卡暂时无法使用。此举导致一些居民以为超市会关门,要求销卡退款。

其实,超市的经营没有遇到任何问题,而是因为遭到了“比特币勒索病毒”攻击,导致储值卡无法使用。而想恢复正常使用,超市老板要向黑客支付0.042个比特币,当时约合12000元人民币。

更气人的是,在超市交纳了赎金之后,电脑管理系统中的数据并未得到恢复,导致这家超市长期无法正常运转,经营受到很大影响。

在很多人的印象中,与黑客、互联网攻击等词汇相链接的,要么是大企业、大机构、国家重要部门等,要么是盗取个人隐私、诈骗个人财产等。中小微企业虽然数量众多,其安全问题似乎并没有引起重点关注。

图片来源:360官网

这种认识,在数字经济大潮的冲击下正在发生变化。黑客们更隐蔽更狡猾,面向中小企业磨刀霍霍;而这些动作,已被目光敏锐的专业安全公司“看见”。攻防间,助力中小微企业的数字安全转型,也已经成为时代的新趋势。

9月22日,360集团创始人周鸿祎发布内部信,宣布了三项决定,即360政企集团升级为360数字安全集团;成立城市产业群;以服务为核心,继续为中小微企业提供免费SaaS安全服务。

其中,为落实最后一项决定,360推出了企业安全云,针对的就是广大中小微企业的数字安全问题。

1、360为什么将企业安全云作为核心业务之一?

2、中小微企业的哪些痛点,可以通过360企业安全云解决?

3、360企业安全云的技术实力怎么样?

带着以上几个问题,本文将展开下面的内容。

数字安全

中小微企业的“刚需”

对于每一台连接在互联网中的电脑、手机等电子设备来说,如果没有安装一套安全防护系统,基本上等同于“裸奔”。进一步来讲,对于中小微企业在电脑、服务器上部署的管理、经营中用到的信息系统,潜在的风险也是一样的。

360企业安全云致力于中小微企业的数字安全防护,正是看到了中小微企业在数字安全领域的需要。

众所周知,在我国的经济体系中,中小微企业数量庞大,可以说是我国经济的“毛细血管”。

但是,中小微企业也是遭受网络攻击的重灾区。

也许有的读者感觉,中小微企业不像大企业那么引人关注,又没有多少价值连城的秘密数据,应该不会被哪些“高深莫测”的黑客盯上。

其实,在当前的数字安全环境里,中小微企业已经没有这么幸运。

今年年初,国外的HelpNetSecurity网站曾发表过一篇文章:《中小企业仍易成为网络犯罪目标》。该文指出,对于中小企业,网络犯罪仍然是一个主要问题,51%的中小企业经历了网络攻击。

这篇文章调查的虽然是国外中小企业,但对国内的中小微企业也有很大的借鉴意义。毕竟不论是国内还是海外,中小微企业所面临的数字安全风险与现实困难是接近的。

现在,很多黑客为了牟取非法利益,采用自动化工具或者释放网络病毒进行无差别攻击。比如本文开头提到的温州某超市遭遇的勒索病毒,早在2015年就已经成为网络攻击的一种常见形势。

图片来源:360官网

2018年,某省儿童医院系统就遭到类似勒索病毒的攻击,导致医院业务系统瘫痪,患者无法就医。当时医院的数据库文件被病毒加密破坏,黑客要求院方必须在六小时内,为每台瘫痪的机器支付1个比特币作为赎金。

在这种攻击中,黑客不是针对你一家企业,而是针对互联网中所有设备。这种情况下,谁的防护能力强,谁就能够正常运营。

而且,上述勒索病毒的攻击,近年来日趋猖獗。

去年IBM Security X-Force小组发布了《威胁情报指数(2022)》,显示勒索软件攻击已高居数字安全威胁榜首,占比达到21%。而中国所在的亚洲成为受攻击最多的地区,占总数的26%。

除了勒索攻击,中小微企业的网站,也经常容易被黑客通过自动搜索入侵并植入木马,成为其攻击其他系统的跳板。

据国家互联网应急中心发布的报告,2020年我国境内53171个网站被植入后门。这种情况下,公司网站的正常访问、后台数据都面临很大的风险。而且,试想如果黑客以公司网站为跳板,转而进行其他的网络攻击,甚至有可能为公司带来不必要的法律风险。

随着万物互联时代的到来,相比于个人消费者,企业数字化的安全防护变得日益重要,其中又以中小微企业尤为迫切。

360企业安全云的异军突起,可以说切中了中小微企业的真实需求。

但是,中小微企业在数字安全方面的痛点,360企业安全云能够解决多少呢?

中小微企业的数字安全“痛点”如何解决?

对于中小微企业的数字安全问题,360集团创始人周鸿祎曾总结了三个方面的原因,一是重视不足,很多人认为中小微企业不是网络攻击的主要对象;二是投入不足,中小微企业更愿意把资金、人力投在数字化上,在数字安全方面却投入甚少;三是供给不足,市场上的安全产品和服务多数是针对大型客户,专业性门槛高,中小微企业面临“不会用、没人用”的问题。

在实践中,中小微企业的一线反馈也表明周鸿祎的总结切中了要害。比如黑龙江某生物科技有限公司的信息部主任指出:

“相信所有的IT管理人员都面临一个同样的问题,就是传统企业对IT部门重视的程度而言往往得不到足够的人员支持,往往只配备少量的人员进行日常业务的支撑。”

再比如某交电集团有限公司的网络硬件工程师表示,公司信息中心部门8个人,仅有一个全职运维人员,而且员工的电脑应用技能和安全意识欠缺。

大量的实际案例表明,上述痛点,长期困扰着中小微企业的数字安全。

前述提到的《中小企业仍然很容易成为网络犯罪分子的攻击易目标》一文也指出,在没有采取数字安全防护的受访者中,成本是造成这种情况的主要原因,11%的受访者表示他们不会在数字安全上花费任何费用,而遭遇网络攻击的后果可能对小型企业造成毁灭性打击。

听起来是不是有人觉得这是危言耸听?但却是事实。

随着5G技术、物联网、人工智能、云计算等新的网络技术的发展,网络空间的资产暴露面、被攻击面,都在不断扩大。

比如勒索病毒这种世界范围内兴起的攻击方式,对于中小微企业来说是“无差别攻击”,而中小微企业由于自身数字安全能力不足,处于相当被动的位置。

“对症下药”,360企业安全云服务的推出,面向中小微企业提供终端、网络、软件、数据、资产及防勒索等全方位数字安全与管理服务。该服务无需专业技术人员,连接网络即可快捷部署,打破了传统本地部署模式局限。提升体验的同时,大幅降低企业的成本。

总结下来就是三点:

一、基础安全服务免费使用,解决能用问题;

二、操作简便,安装快捷,解决好用的问题;

三、依托360安全大脑的国家级安全能力,解决管用的问题。

当然,光说不练假把式。360企业安全云的上述特点,有哪些具体的表现呢?

背靠安全大脑

360企业安全云表现如何?

前两点总结下来其实就两个字:成本,也是中小微企业最关心问题。

成本可以分为两个维度,即安装360企业安全云这款产品的成本、管理维护这款产品的附加成本,比如人工。

1、能用:基础安全服务免费,诚意满满的百亿补贴

今年3月,360企业安全云宣布推出“乘云计划”,面向中小微企业提供百亿补贴,最大覆盖100万家中小企业的1亿终端。对于中小微企业的数字安全,这项计划可以说是满满的诚意。

百亿补贴的具体表现,就是360企业安全云在资产管理、软件分发等很多基础核心服务上,实现了免费开放。

其实,免费是360集团长期坚持的一个优良传统。用个人电脑的小伙伴应该都安装了经典的360安全卫士,十多年来仍然是免费,显然不是为了博一时的噱头。

2、好用:操作简便快捷,“拎包入住”的极致体验

如果有人送你一辆汽车,免费的,但开起来很费劲,油耗还很高,你对这辆车是不是感觉很“鸡肋”?

相比免费服务,对于中小微企业来说,360企业安全云实际使用中的成本,可能更为核心。

对此,某交电集团的工程师曾表示,“公司选了长春一家新开门店,30台电脑,进行试用。在终端管理、数据安全防护和降本增效几个方面,都有不错的体验。”

360企业安全云给这位工程师最大的感受,就是更方便了。

“运维管理不用再去沟通厂家,在线输入地址就能自动更新和升级系统。服务器在云端,随时随地方便管理,再也不用害怕停电断网延迟策略下发,造成的数据安全威胁。”

这种“拎包入住”的体验,对于数字安全管理人才有限的中小微企业来说,大概是“谁用谁知道”。

3、管用:国家级安全能力,从to C向to B的跃变

360企业安全云的防护能力如何,对中小微企业来说同样是核心问题。

相比大家已经非常熟悉的360安全卫士个人版,360企业安全云是360在长期的安全数据积累下,从to C向to B的跃变。

正是基于360安全大脑的国家级安全能力,依托全面SaaS架构,360企业安全云实现了硬件、软件、数据、资产、上网一站式数字管理。而在360企业安全云成功的背后,是360集团持续的研发投入与技术积累。

图片来源:360官网

截至今年上半年,360累计投入研发成本近250亿,安全专家占公司员工比例超55%,下设16个研究团队、8个研究机构、4大国家工程实验室……

具体到360企业安全云,其安全专家运营团队仅上半年就监测发现超4000起国内攻防对抗事件,产出各类IOCS超过3000条,收集整理了大量攻击方式特征,能够对各类攻击进行快速溯源。

随着数字时代的到来,数字化将成为全社会各行各业生存发展的科技基础。其中,作为国民经济“毛细血管”的中小微企业,尤其需要关注。而面对时代大势,“数字安全一个都不能少”,已经成为360企业安全云的愿景。虽然任重道远,但时代有记忆,值得360一直努力。

节点财经声明:文章内容仅供参考,文章中的信息或所表述的意见不构成任何投资建议,节点财经不对因使用本文章所采取的任何行动承担任何责任。