蓝图引用相关数据指出,各国中小企业都是其经济形态的主要承载体,但其中许多企业对网络攻击的风险准备不足,此前埃森哲的调研表明,“43%的网络攻击针对小企业,但只有14%为攻击做好了准备。”
蓝图表示,为应对广泛存在的网络安全风险,中小企业获取网络安全保险的意愿越加强烈,然而,越来越多的保险公司要求企业在获取保单资格之前,需要更好地理解、实施和展示他们对于网络风险管理的实践。也就是说,保险公司不会为“裸奔者”提供安全保单。
蓝图指出,中小企业应采用最佳实践来帮助防御攻击。而不幸的是,绝大多数中小企业不知道做好网络安全工作该从何入手。而蓝图的发布,将确保中小企业可以按照一定的框架去具体设施,从而可以防御超过 70% 的与勒索软件相关的攻击。
该蓝图的具体保障措施方面,含14项基础措施和26项可选措施,工作组认为,基本的网络安全可使中小企业能够减轻、响应和从勒索软件攻击中快速恢复。在其保障措施方面,蓝图从识别、保护、响应和恢复等维度给出了具体指导建议。
附:勒索软件防御蓝图
需要注意的是,此蓝图并非旨在作为实施指南,而是对可以采取的防御措施的建议,以防止和应对勒索软件和其他常见的网络攻击。RTF表示,以上措施都是他们的精心选择,且易于实施。
蓝图鼓励中小企业尽可能多地实施以上保障措施,但他们也理解中小企业由于资金、精力等问题不可能实施所有的保障措施,他们指出,任何部分的实施保障措施尝试,都是提高企业网络安全的重要步骤。
京公网安备 11010802033237号
