当今的企业对工具泛滥并不陌生。安克诺斯开展的一项研究调查显示,79%的企业表示,他们依赖多达10种不同的IT解决方案来保持高效、安全的运行。其中包括勒索软件防护和修补解决方案、反恶意软件解决方案、自动补丁管理工具、漏洞评估、URL过滤解决方案、持续数据保护解决方案等。
乍一看,这些企业的IT专业人员已经完成了他们的工作,为他们的IT环境中储备了当今企业所需的所有推荐的网络安全和数据保护技术,以保护他们的数据、应用程序和系统免受意外或恶意的威胁。但不幸的是,情况可能并非如此。
根据安克诺斯最近的一份研究报告,恶意软件(尤其是勒索软件)仍然是企业生存面临的头号威胁。尽管安全解决方案被广泛采用,企业也在不断尝试进行安全意识培训和打补丁,但大约每10个威胁中就有1个会到达终端。那么,如果IT专业人员已经投资于他们所需的所有解决方案,为什么网络犯罪仍然是一个问题呢?
令人沮丧的是,部分原因在于,尽管有这些精心设计和保护的IT方案,但网络攻击却有增无减。
网络犯罪分子正在戳破拼凑的IT防御系统
IT专业人员将复杂的数据保护和网络安全解决方案拼凑起来作为IT基础设施的防御手段,但在不知不觉中为他们的管理和企业安全带来了挑战。
安克诺斯网络保护研究副总裁Candid Wüest表示:“威胁行为者正在日益扩大他们的目标,而企业却被日益复杂的IT基础设施所阻碍。只有少数企业会花时间通过集成的数据保护和网络安全来实现其IT环境的现代化。威胁形势将继续增长,提高集成和自动化是提高安全性、降低成本、提高效率和减少风险的唯一途径。”
为了说明这一点,以下是从中小企业到大型企业的IT专业人员应该探索集成网络保护方法的三个原因。
1. 集成解决方案为企业节省资金
整合IT解决方案并消除多余的供应商关系可以在购买时为企业节省资金,并随着时间的推移持续节省资金。事实上,根据Vanson Bourne的一项研究,MSP通过整合其网络安全、备份和灾难恢复解决方案可以节省近23万美元。
虽然对于管理自己IT基础设施的企业来说,这个数字可能会有所不同,但结论是相同的:用一个集成平台替换涉及企业数据保护和网络安全的不同解决方案和供应商可以减少开销。还减少了部署、管理和培训IT团队成员所需的时间;将需要熟悉许多不同界面的需求转换为熟悉一个管理控制台,从而深入了解各种不同的功能。
2. 集成解决方案降低人为错误风险
斯坦福大学在2020年进行的一项研究报告称,88%的数据泄露事件是由人为错误造成的。
网络攻击趋势表明,犯罪分子也意识到了这一事实。多年来,网络钓鱼一直是最常见的网络攻击媒介,网络犯罪分子利用社会工程技术诱骗用户打开恶意附件或链接。我们在2023年上半年观察到的基于电子邮件的攻击数量比2022年上半年增加了464%。如今,网络钓鱼仍在快速增长,因为它行之有效,而且人工智能使犯罪分子比以往任何时候都更容易生成大量看似合法的信息。
虽然强有力的技术培训计划和预防性网络安全技术是弥补这一安全漏洞的关键组成部分,但重要的是不要忽视更精简的IT基础设施对减少人为错误的影响。消除IT基础设施中的复杂性可以降低人为错误的风险并提高工作效率,从而使IT团队能够更多地关注他们提供的支持,而不是管理他们用来提供支持的工具。
3. 集成解决方案提供更全面的网络安全
传统数据保护和网络安全方法的一个关键问题是方案之间缺乏沟通和联系。因此,企业将自己暴露在未受保护的攻击面和反复发生的恶意软件攻击的威胁之下。
由于安克诺斯数据保护软件的集成特性,企业可以放心地知道,当网络攻击发生时,他们的整个基础设施都将受到保护。如果威胁设法渗透到企业的基础设施中,备份扫描功能将确保快速、完整和安全的恢复,而取证功能则有助于识别和弥补导致事件发生的漏洞。
安克诺斯公司副总裁兼美洲区总经理Patrick Hurley表示:“这是网络保护的核心,我们将所有这些不同的功能结合在一起。将备份、灾难恢复、反恶意软件、防病毒、勒索软件防护、保护管理——所有不同的安全工具都集成在一个解决方案中。当事件发生时,所有这些功能都将同时工作。”