澳洲政府如何指导保护小型企业

E安全1月11日讯 近日，澳大利亚政府小型企业与家族企业监察专员组（ASBFEO）发布了小型企业网络安全指南 ——《网络安全最佳实践指南》。这份指南囊括了“自我保护”的三个步骤，旨在帮助澳大利亚国内的各小型企业运营人员预防或更好地应对网络攻击活动，帮助受众了解当前风险以及如何防范网络攻击活动。

小型企业将面临更多安全威胁

本指南援引了2016年年初发布的研究报告表示，有43%网络犯罪活动专门针对小型企业。

监察专员组表示，由于2017年年内WannaCry与Petya勒索软件的大肆猖獗，已有22%的小型企业因遭受严重攻击而无法继续经营，另有60%的小型企业或在未来六个月中因重大网络安全违规事故而倒闭。

而据另一项统计数据指出，有87%的小型企业认为自身非常安全——因为其正在使用反病毒软件。

澳大利亚小型企业与家族企业监察专员凯特·卡内尔认为，有相当一部分小型企业缺乏足够的时间与资源，而网络犯罪活动正变得愈发复杂，因此小型企业更容易受到此类活动的影响。在线威胁已经与物理威胁一样真实存在，网络安全问题需要得到认真对待。

卡内尔还表示，小型企业不应畏惧“走向网络”，因为网络当中蕴藏着巨大的发展机遇与利益。众多小型企业已经成功开设虚拟店铺与实体店面结合发展，进而建立起可持续的运营模式。

《网络安全最佳实践指南》内容

这份《网络安全最佳实践指南》提供了三项“自我保护”的快速步骤，具体包括预防、改善与反应：

鼓励各小型企业定期进行备份、修复应用程序、采用复杂密码与双因素验证，同时限制对管理员帐户以及敏感信息的访问活动。

为了“以安全方式”处理工作，本指南要求各小型企业在工作场所当中定期交流安全实践并讨论网络安全问题，同时浏览安全网站以及只安装可信的应用程序。

指南强调：“如果您认为发生了网络攻击，请通知员工并报告给政府当局。接下来，利用事故发生前的备份副本进行恢复，同时考虑购买网络安全险。”

卡内尔在去年悉尼召开的亚洲安全会议上表示，澳大利亚本土运营的众多中小型企业往往误认为犯罪分子只会将矛头指向“大型企业”。但事实上，网络犯罪分子很清楚大型企业都拥有很强的安全系统，反而小型企业存在各种安全弱点。

澳大利亚97%的企业为小型企业

2017年，有30%的小型企业报告称其曾遭遇网络犯罪事件，这一比例较上一年增加了109%。卡内尔表示，实际数据将比这个数字惊人，因此相当一部分小型企业在遭遇攻击活动后更倾向于选择隐瞒事实。

澳大利亚拥有众多小型企业，监察专员组将小型企业定义为雇员数量少于20名的企业，而澳大利亚税务局给出的定义则为营业额低于1000万澳元。

截至2017年7月，澳大利亚97%的企业都属于雇员不足20名的小型企业——这意味着小型企业的雇员总数约为210万人。

卡内尔补充称，大部分小型企业根本没有设置首席运营官、内部律师或者IT人员等职位。尽管这些小型企业意识到了这个问题的存在，但网络安全保障能力仍然严重缺失。此外，CEO们往往会围绕着自己的办公体系积极开展日常业务，而忽略掉网络保护的重要性。更严重的是，还有很多中小型企业根本不知道要如何保护自身。澳大利亚联邦政府在网络安全领域设有众多不同机构，小型企业往往很难弄清其具体职能。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/760026598.shtml