360企業安全雲,尋找中小企業數字安全最優解_風聞
节点财经-节点财经官方账号-专注上市公司价值发掘,聚焦头部公司增长节点2022-09-28 12:18
出品 / 節點財經
在數字經濟時代,中小微企業面臨的最大隱患是什麼?温州一家超市的遭遇應該值得關注。
今年1月初,温州鹿城區某生活超市通知稱,因系統升級,儲值卡暫時無法使用。此舉導致一些居民以為超市會關門,要求銷卡退款。
其實,超市的經營沒有遇到任何問題,而是因為遭到了“比特幣勒索病毒”攻擊,導致儲值卡無法使用。而想恢復正常使用,超市老闆要向黑客支付0.042個比特幣,當時約合12000元人民幣。
更氣人的是,在超市交納了贖金之後,電腦管理系統中的數據並未得到恢復,導致這家超市長期無法正常運轉,經營受到很大影響。
在很多人的印象中,與黑客、互聯網攻擊等詞彙相鏈接的,要麼是大企業、大機構、國家重要部門等,要麼是盜取個人隱私、詐騙個人財產等。中小微企業雖然數量眾多,其安全問題似乎並沒有引起重點關注。
這種認識,在數字經濟大潮的衝擊下正在發生變化。黑客們更隱蔽更狡猾,面向中小企業磨刀霍霍;而這些動作,已被目光敏鋭的專業安全公司“看見”。攻防間,助力中小微企業的數字安全轉型,也已經成為時代的新趨勢。
9月22日,360集團創始人周鴻禕發佈內部信,宣佈了三項決定,即360政企集團升級為360數字安全集團;成立城市產業羣;以服務為核心,繼續為中小微企業提供免費SaaS安全服務。
其中,為落實最後一項決定,360推出了企業安全雲,針對的就是廣大中小微企業的數字安全問題。
1、360為什麼將企業安全雲作為核心業務之一?
2、中小微企業的哪些痛點,可以通過360企業安全雲解決?
3、360企業安全雲的技術實力怎麼樣?
帶着以上幾個問題,本文將展開下面的內容。
中小微企業的“剛需”
對於每一台連接在互聯網中的電腦、手機等電子設備來説,如果沒有安裝一套安全防護系統,基本上等同於“裸奔”。進一步來講,對於中小微企業在電腦、服務器上部署的管理、經營中用到的信息系統,潛在的風險也是一樣的。
360企業安全雲致力於中小微企業的數字安全防護,正是看到了中小微企業在數字安全領域的需要。
眾所周知,在我國的經濟體系中,中小微企業數量龐大,可以説是我國經濟的“毛細血管”。
但是,中小微企業也是遭受網絡攻擊的重災區。
也許有的讀者感覺,中小微企業不像大企業那麼引人關注,又沒有多少價值連城的秘密數據,應該不會被哪些“高深莫測”的黑客盯上。
其實,在當前的數字安全環境裏,中小微企業已經沒有這麼幸運。
今年年初,國外的HelpNetSecurity網站曾發表過一篇文章:《中小企業仍易成為網絡犯罪目標》。該文指出,對於中小企業,網絡犯罪仍然是一個主要問題,51%的中小企業經歷了網絡攻擊。
這篇文章調查的雖然是國外中小企業,但對國內的中小微企業也有很大的借鑑意義。畢竟不論是國內還是海外,中小微企業所面臨的數字安全風險與現實困難是接近的。
現在,很多黑客為了牟取非法利益,採用自動化工具或者釋放網絡病毒進行無差別攻擊。比如本文開頭提到的温州某超市遭遇的勒索病毒,早在2015年就已經成為網絡攻擊的一種常見形勢。
2018年,某省兒童醫院系統就遭到類似勒索病毒的攻擊,導致醫院業務系統癱瘓,患者無法就醫。當時醫院的數據庫文件被病毒加密破壞,黑客要求院方必須在六小時內,為每台癱瘓的機器支付1個比特幣作為贖金。
在這種攻擊中,黑客不是針對你一家企業,而是針對互聯網中所有設備。這種情況下,誰的防護能力強,誰就能夠正常運營。
而且,上述勒索病毒的攻擊,近年來日趨猖獗。
去年IBM Security X-Force小組發佈了《威脅情報指數(2022)》,顯示勒索軟件攻擊已高居數字安全威脅榜首,佔比達到21%。而中國所在的亞洲成為受攻擊最多的地區,佔總數的26%。
除了勒索攻擊,中小微企業的網站,也經常容易被黑客通過自動搜索入侵併植入木馬,成為其攻擊其他系統的跳板。
據國家互聯網應急中心發佈的報告,2020年我國境內53171個網站被植入後門。這種情況下,公司網站的正常訪問、後台數據都面臨很大的風險。而且,試想如果黑客以公司網站為跳板,轉而進行其他的網絡攻擊,甚至有可能為公司帶來不必要的法律風險。
隨着萬物互聯時代的到來,相比於個人消費者,企業數字化的安全防護變得日益重要,其中又以中小微企業尤為迫切。
360企業安全雲的異軍突起,可以説切中了中小微企業的真實需求。
但是,中小微企業在數字安全方面的痛點,360企業安全雲能夠解決多少呢?
對於中小微企業的數字安全問題,360集團創始人周鴻禕曾總結了三個方面的原因,一是重視不足,很多人認為中小微企業不是網絡攻擊的主要對象;二是投入不足,中小微企業更願意把資金、人力投在數字化上,在數字安全方面卻投入甚少;三是供給不足,市場上的安全產品和服務多數是針對大型客户,專業性門檻高,中小微企業面臨“不會用、沒人用”的問題。
在實踐中,中小微企業的一線反饋也表明周鴻禕的總結切中了要害。比如黑龍江某生物科技有限公司的信息部主任指出:
“相信所有的IT管理人員都面臨一個同樣的問題,就是傳統企業對IT部門重視的程度而言往往得不到足夠的人員支持,往往只配備少量的人員進行日常業務的支撐。”
再比如某交電集團有限公司的網絡硬件工程師表示,公司信息中心部門8個人,僅有一個全職運維人員,而且員工的電腦應用技能和安全意識欠缺。
大量的實際案例表明,上述痛點,長期困擾着中小微企業的數字安全。
前述提到的《中小企業仍然很容易成為網絡犯罪分子的攻擊易目標》一文也指出,在沒有采取數字安全防護的受訪者中,成本是造成這種情況的主要原因,11%的受訪者表示他們不會在數字安全上花費任何費用,而遭遇網絡攻擊的後果可能對小型企業造成毀滅性打擊。
聽起來是不是有人覺得這是危言聳聽?但卻是事實。
隨着5G技術、物聯網、人工智能、雲計算等新的網絡技術的發展,網絡空間的資產暴露面、被攻擊面,都在不斷擴大。
比如勒索病毒這種世界範圍內興起的攻擊方式,對於中小微企業來説是“無差別攻擊”,而中小微企業由於自身數字安全能力不足,處於相當被動的位置。
“對症下藥”,360企業安全雲服務的推出,面向中小微企業提供終端、網絡、軟件、數據、資產及防勒索等全方位數字安全與管理服務。該服務無需專業技術人員,連接網絡即可快捷部署,打破了傳統本地部署模式侷限。提升體驗的同時,大幅降低企業的成本。
總結下來就是三點:
一、基礎安全服務免費使用,解決能用問題;
二、操作簡便,安裝快捷,解決好用的問題;
三、依託360安全大腦的國家級安全能力,解決管用的問題。
當然,光説不練假把式。360企業安全雲的上述特點,有哪些具體的表現呢?
360企業安全雲表現如何?
前兩點總結下來其實就兩個字:成本,也是中小微企業最關心問題。
成本可以分為兩個維度,即安裝360企業安全雲這款產品的成本、管理維護這款產品的附加成本,比如人工。
1、能用:基礎安全服務免費,誠意滿滿的百億補貼
今年3月,360企業安全雲宣佈推出“乘雲計劃”,面向中小微企業提供百億補貼,最大覆蓋100萬家中小企業的1億終端。對於中小微企業的數字安全,這項計劃可以説是滿滿的誠意。
百億補貼的具體表現,就是360企業安全雲在資產管理、軟件分發等很多基礎核心服務上,實現了免費開放。
其實,免費是360集團長期堅持的一個優良傳統。用個人電腦的小夥伴應該都安裝了經典的360安全衞士,十多年來仍然是免費,顯然不是為了博一時的噱頭。
2、好用:操作簡便快捷,“拎包入住”的極致體驗
如果有人送你一輛汽車,免費的,但開起來很費勁,油耗還很高,你對這輛車是不是感覺很“雞肋”?
相比免費服務,對於中小微企業來説,360企業安全雲實際使用中的成本,可能更為核心。
對此,某交電集團的工程師曾表示,“公司選了長春一家新開門店,30台電腦,進行試用。在終端管理、數據安全防護和降本增效幾個方面,都有不錯的體驗。”
360企業安全雲給這位工程師最大的感受,就是更方便了。
“運維管理不用再去溝通廠家,在線輸入地址就能自動更新和升級系統。服務器在雲端,隨時隨地方便管理,再也不用害怕停電斷網延遲策略下發,造成的數據安全威脅。”
這種“拎包入住”的體驗,對於數字安全管理人才有限的中小微企業來説,大概是“誰用誰知道”。
3、管用:國家級安全能力,從to C向to B的躍變
360企業安全雲的防護能力如何,對中小微企業來説同樣是核心問題。
相比大家已經非常熟悉的360安全衞士個人版,360企業安全雲是360在長期的安全數據積累下,從to C向to B的躍變。
正是基於360安全大腦的國家級安全能力,依託全面SaaS架構,360企業安全雲實現了硬件、軟件、數據、資產、上網一站式數字管理。而在360企業安全雲成功的背後,是360集團持續的研發投入與技術積累。
截至今年上半年,360累計投入研發成本近250億,安全專家佔公司員工比例超55%,下設16個研究團隊、8個研究機構、4大國家工程實驗室……
具體到360企業安全雲,其安全專家運營團隊僅上半年就監測發現超4000起國內攻防對抗事件,產出各類IOCS超過3000條,收集整理了大量攻擊方式特徵,能夠對各類攻擊進行快速溯源。
隨着數字時代的到來,數字化將成為全社會各行各業生存發展的科技基礎。其中,作為國民經濟“毛細血管”的中小微企業,尤其需要關注。而面對時代大勢,“數字安全一個都不能少”,已經成為360企業安全雲的願景。雖然任重道遠,但時代有記憶,值得360一直努力。
節點財經聲明:文章內容僅供參考,文章中的信息或所表述的意見不構成任何投資建議,節點財經不對因使用本文章所採取的任何行動承擔任何責任。