根据发表在《Help Net Security》上的一项研究,与2019年相比,2020年恶意软件增加了358%,勒索软件增加了435%。新的恶意软件还在不断涌现——Comparitech公司报告称,截至2021年6月,新出现的恶意软件数量为9245万,而2020年为1.371亿,预计在年底前将达到新高。更糟糕的是,2019年936%的恶意软件被观察到是多态的,这意味着它们可以不断改变代码以逃避检测。
网络攻击不仅会随时随地发生,频率也越来越高。如果你认为这类攻击主要发生在美国或欧洲,请看看这份报告:根据《2019思科/网络安全投资网络安全年鉴》,亚太地区的企业平均每分钟收到6次网络威胁。如果你认为只有大公司才会被攻击,那你就错了——据网络安全风险投资公司估计,超过一半的网络攻击都是针对中小企业的。
随着威胁的规模不断增长和演变,企业越来越发现他们的网络安全愈发不稳定。因此,越来越多的人正使用安全外包服务商(托管安全服务提供商)加强和补充他们的IT安全,安全外包服务商警告称,大约70%的企业正计划将他们的信息安全工作外包给一个安全外包服务商或托管服务提供商。
哪种类型的企业可以从安全外包服务商中得到最有效的帮助,安全外包服务商又是如何提供帮助呢?为了找到答案,NetGain Systems采访了Embrio Enterprises Pte Ltd的总经理Cedric Lim先生。Embrio Enterprises Pte Ltd是一家总部位于新加坡的公司,是一家面向全球亚洲客户的外包服务商和安全外包服务公司。
谁更适合使用安全外包服务商
Lim先生支持这样一种观点,即任何企业,无论其规模或业务,只要与互联网相连,哪怕只是接收外部电子邮件,就会受到网络攻击。Lim先生同时补充,潜在网络攻击的严重程度将取决于其影响和严重程度:
- 影响:受攻击影响的企业系统资源的范围
- 严重性:攻击造成的损害程度
这两者结合起来将有助于确定网络攻击的严重性,以及它是否值得获得额外的帮助,比如使用安全外包服务商的服务。“从使用安全外包服务商中获益最大的企业将是那些具有高度影响力和高度严肃性的企业,”Lim先生说。包括那些拥有实时交易系统、面向公众的前端系统的,以及那些处理敏感和机密数据的系统,例如航空公司和金融机构。
什么是安全外包服务商
由于安全外包服务商提供了广泛和模块化的服务范围,任何企业都可以通过选择安全外包服务商的服务来增强他们的网络防御,轻松地从他们的产品中受益。根据Lim先生的说法,安全外包服务商提供的服务涵盖4大领域:
1. 确保安全框架到位
包括制定符合安全标准、行业或政府法规的安全策略和SOP。
2. 为安全管理准备IT网络和系统
这涉及安全咨询服务,以确保组织的信息安全能得到有效和全面的管理。
3. 安全运营与管理
使用适当工具和有威胁响应经验的团队监视和响应企业遇到的威胁,包括威胁关联、威胁通知和威胁解决或处置。
4. 审核和安全调整
检查一个企业的网络防御能力通常需使用渗透测试,扫描,以及漏洞检查的工具,通过应用补丁和更新来处理新的威胁,并基于不断变化的威胁环境提供建议,提供服务,使企业符合新的安全标准的建议。
“因为安全外包服务商的服务是模块化的,企业只需要订阅他们想要的服务,”Lim先生说。“没有强制要求获得全套服务。”尽管如此,Lim先生相信任何企业都将从安全外包服务商参与其安全运营和管理服务中获得最大的帮助和利益。“安全事件的监控、跟踪和解决是一个企业网络防御的最重要部分,”他说,“我希望企业相信安全外包服务商会做得更好。”
如何使用安全外包服务商
Lim先生表示,如果一个企业想要管理好网络,重要的是要有明确的服务目录和服务水平协议,涵盖安全外包服务的目标和评价标准。他还建议制定一个非法律的、可操作的协议,具体说明责任领域、争议解决以及完成情况。他补充说:“对于一个成功的安全外包服务商使用者来说,双方从接触开始的整个过程中保持良好的沟通,并继续寻求更好的合作方式是很重要的。”
为什么要使用安全外包服务商
Lim先生相信,安全外包服务商将继续在保障各企业的网络和系统安全方面发挥重要作用。他指出,一个安全外包服务商具有许多专注于网络安全广度和深度的专家,并积累了许多不同行业的客户合作的经验,比企业独自面对各种网络威胁而无从下手要简单方便很多。
何时使用安全外包服务商
Lim先生说,对于一个企业来说,让安全外包服务商帮助建立防御措施是越早越好。他说:“总会有一些企业在网络安全方面缺乏很好的培训和管理,他们可以通过安全外包服务商来协助建立和管理其系统与操作安全。”他补充道,当一个企业准备好并决定使用时,便可将其全部或部分安全工作移交给安全外包服务商。
网络攻击将继续存在,并且在频率和复杂性上持续增长。如您准备管理组织的网络安全时,希望您可以知道,安全外包服务商就是您的得力助手,您不必独自面对网络攻击!
