小型企業的網路安全:為什麼託管安全服務提供者是解決方案
已發表: 2021-04-23網路安全對於中小型企業至關重要,因為它們通常很容易成為獵物,因為它們可以獲得資金和數據,但防禦能力往往要低得多。 如果說在疫情爆發之前與託管安全服務提供者合作對中小型企業來說就有意義,那麼現在面對更複雜的威脅可能就變得至關重要了。
2020 年,網路犯罪對全球造成的損失將超過 1 兆美元。相當於全球 GDP 的 1%。 據科技公司 Atlas VPN稱,其中因網路安全事件造成的損失高達 9,450 億美元,其餘則用於安全措施。
如果您認為只有政府和大公司才是目標,那麼您就大錯特錯了。 即使在疫情爆發之前,中小型企業 (SMB) 就非常容易受到網路攻擊。 2019 年全球中小企業網路安全狀況報告強調了日益增長的網路安全擔憂,這一點可從2016 年以來的逐年趨勢中看出——2019 年,76% 的美國公司遭受過某種形式的網路攻擊,年比成長2016 年,這一比例為55%,而69% 的人報告了導致敏感資訊遺失的事件,而2016 年這一比例為50%。在全球範圍內,這一比例分別為66% 和63 %。
關鍵在於——根據美國國家網路安全聯盟的數據, 60% 的中小企業在網路攻擊後六個月內倒閉。
關鍵是網路安全對於中小型企業至關重要。 他們通常很容易成為網路犯罪分子的獵物,因為他們可以獲得金錢和數據,但防禦能力往往要低得多。
Tech安全解決方案副總裁 Alex Ryals 表示:「網路安全就是盡可能限制風險的工具和解決方案,因為駭客可以透過多種方式透過我們的員工和我們自己的技術滲透到環境中。」資料。
收聽征服當地播客:Alex Ryals 的網路安全訓練營
然而,如果您是一家 IT 預算有限的小型企業,或者最近才進入電子商務平台,或者是為當地社區提供支援的當地機構,那麼您可能沒有內部資源來抵禦此類攻擊。 您甚至可能不知道有哪些威脅,或者沒有足夠的頻寬來應對它們。
不用擔心,您可以聘請專門的託管安全服務提供者。
什麼是託管安全服務提供者?
託管安全服務提供者 (MSSP)——也稱為託管網路安全服務提供者 (MCSP)——提供網路安全即服務,可協助公司處理電腦系統的保護以及入侵偵測和預防、防火牆等問題、事件管理、託管漏洞以及身分和存取解決方案。 全天候。
託管安全服務已經是一個快速成長的市場,由 IBM、Accenture、Capgemini 等公司領導,大型企業傳統上會求助於MSSP,以解決他們面臨的日常壓力,包括有針對性的惡意軟體、資料竊取以及技術和服務方面的問題。資源限制。
在大流行後的世界中,基於雲端的活動的興起讓 MSSP 變得忙碌。 隨著各種類型和規模的企業紛紛加入潮流以保持競爭力,電子商務蓬勃發展。 此外,即使在實體店中,保持身體距離的需求也帶來了一系列挑戰。 提供路邊取貨或送貨服務的雜貨店、便利商店、藥局和餐廳正在轉向數位解決方案,以簡化其物流和後端。
隨著企業在網路上花費的時間越來越多,他們就成為網路犯罪者的目標。 在整個 2020 年,以 COVID-19 為主題的網路釣魚攻擊很常見,因為倉促創建的遠端工作環境和首次數位化業務帶來了新的安全風險。
如果說在疫情爆發之前與 MSSP 合作對中小型企業來說就有意義,那麼現在隨著威脅變得更加複雜,與 MSSP 合作可能就變得至關重要了。
為什麼需要託管安全服務提供者?
「每個人都很脆弱,現在比以往任何時候都更加脆弱。 每家線上公司,無論規模、複雜程度、地理位置或業務如何,都面臨需要減輕的某些風險,」賴爾斯說。
即使在正常的商業環境中,員工也往往是網路安全的弱點。 但現在,由於大多數人在家工作,風險變得多方面。 該員工是否使用個人筆記型電腦? 那台筆記型電腦安全嗎? 它有虛擬私人網路 (VPN) 用戶端嗎? 是否透過公共 Wi-Fi 存取? 這樣的筆記型電腦很容易被駭客滲透,駭客在連接到公司網路的筆記型電腦上安裝惡意軟體。
Vendasta Marketplace:以您的品牌銷售行銷、生產力和電子商務解決方案
「這非常重要,因為小型企業意識到他們需要網站,但他們也必須意識到他們需要保護網站,因為很多駭客攻擊都是在你不知情的情況下透過你自己的網站進行的,」Ryals 說。
瑞爾斯會知道的。 他是大數據分析、行動性、安全性、整合基礎設施和物聯網 (IoT) 的專家,目前在 Tech Data 擔任職務,領導一個團隊為合作夥伴建立支援管道的解決方案。
有一個稱為分散式阻斷服務 (DDoS) 攻擊的概念,其中駭客向目標網站注入大量流量,導致客戶甚至無法再訪問它。 公司需要解決方案來捕獲 DDoS 流量,以便客戶可以繼續訪問其網站。 DDoS 攻擊、網路釣魚或惡意軟體/勒索軟體入侵等問題是 MCSP 的日常事務,他們擁有處理內部可能不存在的此類問題的專業知識。 他們還擁有 24x7 可用的資源和頻寬來抵禦攻擊,而內部 IT 團隊可能沒有能力做到這一點,尤其是中小型企業。
當您與合作夥伴網路打交道時該怎麼辦?
組織無論多小,都需要適當的網路安全指南和協定。 他們還必須確保員工了解如何安全工作並在與供應商和客戶溝通時保持警惕。 這對於支援合作夥伴/供應商網站的組織來說變得至關重要,這是駭客訪問公司網路最常見的方式之一。
「對於中小型企業來說,不僅要培訓自己的員工了解網路安全的細微差別,還要培訓客戶或合作夥伴了解配備正確工具的必要性,這變得越來越重要——無論這是否意味著新增網路安全解決方案Vendasta 首席客戶長 George Leith 表示:
為什麼 MSP 轉向託管安全服務?
對託管安全服務需求的突然增長也促使許多託管服務提供者 (MSP) 尋求為客戶提供安全服務。 託管服務產品的概念始於大約 20 年前,MSP 開始安裝和維護業務軟體解決方案,例如電子郵件服務、雲端平台和各種業務軟體。 MSP 主要專注於營運並處理遠端或內部業務系統的維護。 但現在,在快速變化的環境中,他們看到了向中小型企業提供網路監控和管理即服務的絕佳機會,其中可能還包括網路安全即服務。
“這是一個巨大的機會,因為當我們以數位方式為客戶提供支援時,可以附加安全組件,以確保一切都真正妥善處理,”Leith 說。
NextVen:Vendasta + Tech Data 合作夥伴關係
正是這種趨勢促使 Vendasta 去年尋求與 Tech Data 合作,推出NexVen 通路計畫。該計劃為 Vendasta 市場帶來更多安全解決方案,並允許 NexVen 供應商擴大市場並以創新方式銷售產品和解決方案。
對電子商務的需求急劇增長,加上對遠端工作操作的需求——所有這些都因疫情而加速——促使對 Vendasta 平台內的網路安全解決方案的需求。 「要么通過添加一些基本的安全組件來幫助那些銷售電子商務網站的人,要么支持使用各種網路安全工具完成的遠端工作。 幫助小企業有一個商業機會。” 利斯說。
正如 Leith 所說,NexVen 是「通路融合的結果,我們看到越來越多的託管服務提供者希望提供 Martech(行銷技術)解決方案,以及越來越多的代理商、媒體公司。 以及希望提供更多託管服務的電信公司。” 由於網路安全是在雲端提供的,因此有機會將這兩個世界結合在一起。
對於 Tech Data 合作夥伴而言,NexVen 計劃在 Vendasta 多元化的通路合作夥伴生態系統中開闢了一個全新的市場。 此外,Tech Data 的網路安全供應商也可能選擇使用 Vendasta 平台來支援其行銷自動化、客戶關係管理、業務營運和 B2B 電子商務。
Ryals 表示:“Vendasta 建立了一個令人驚嘆的端到端平台,專門用於以電子商務方式將解決方案推向市場,利用自動化和大量合適的成分來幫助合作夥伴向客戶銷售解決方案。” 在該產品組合中加入網路安全解決方案對於 Vendasta 社群來說是一個追加銷售的機會,並為 Tech Data 安全供應商開闢了新市場。
前方的路
「組織正在努力獲取所需的安全專業知識,以幫助管理和監控持續不斷的安全威脅,並全面實施和整合其安全團隊已獲得的越來越多的工具。因此,他們正在轉向 MSS 提供者提供安全專業知識,涵蓋託管安全和補充服務,以協助準備、檢測和響應未來的攻擊。」 IDC 基礎設施服務高級研究分析師Martha Vazquez 說。
IDC 於 2020 年 9 月發布的報告《 2020 年全球託管安全服務供應商評估》顯示,隨著組織努力提高安全成熟度並降低風險,託管安全服務市場一直在穩步發展。 作為回應,提供者已經改變並擴展了他們的產品、技術、方法和流程,以幫助組織防禦和回應現代攻擊。 2020 年,新冠肺炎 (COVID-19) 大流行加速了這一趨勢,促使組織審查其現有的安全功能,並部署支援新的遠端員工所需的安全功能。
「這些服務供應商正在競相提供深入的先進偵測和回應能力,以在不斷發展的網路安全市場中競爭。 各種提供者都在合作並開發自己的專有技術,以保持領先地位。」Vazquez 說。
隨著市場的發展,傳統 MSS 提供者的角色已經成熟並擴大。 IDC 承認 MSS 的擴展,稱為MSS 3.0,它需要託管偵測和回應。 未來的挑戰將是這些競爭對手如何繼續保持領先並在安全領域展現持續的差異化。
自從諾頓防毒軟體和麥克菲時代以來,網路安全已經取得了長足的進步。 持續的數位化將帶來額外的網路安全挑戰。 隨著全球中小企業的數位化程度越來越高,與不安全的物聯網設備相關的安全事件可能會帶來災難性的風險。 隨著生物識別技術的使用成為主流(根據2019 年全球中小型企業網路安全狀況報告,四分之三的中小企業已經使用生物識別技術進行身份識別和身份驗證或計劃很快這樣做) ,中小企業需要做好準備。 他們可能需要幫助。