中小微企业作为网络安全的主要参与者:其实施的一些挑战和机会

雅加达 - 网络威胁在技术发展之后继续迅速发展。随着数字经济的增长,企业还必须改善其保护和安全系统,以防止不负责任的各方的攻击。

企业来说,这已经相当常见了。然而,对于在预算和人力资源方面有限的中小微企业来说,网络安全往往不得不降至数字的优先事项,尽管事实是网络安全不必昂贵或实施复杂。

承认中小微企业层面的网络安全

除了有限的预算和人力资源外,阻碍中小微企业采用网络安全解决方案的因素之一是缺乏对安全本身重要性和一般技术的重要性的认识。

根据印度尼西亚共和国通信和信息学部的数据,印度尼西亚各地6420多万家中小微企业总数中只有32%采用了技术。可以想象,只有很少有人将安全整合到其系统中。另一方面,中小微企业占印度尼西亚总GDP的60.5%,因此中小微企业应该被视为国家的重要资产,这要归功于他们对国民经济的重大贡献。

MSME行为者还必须明白,尽管规模不大,但网络威胁是一种真正的风险,不仅掩盖了企业类别的公司,而且还可能损害MSME的业务。中小微企业可能因网络攻击而遭受的一些实际损失例子包括物质或财务损失,分布式拒绝服务(DDoS)攻击,可能削弱业务运营,损失客户信任。

在法规方面,印尼政府发布了2022年关于个人数据保护的第27号法律(也称为PDP法),该法要求商业行为者作为个人数据控制者,在进行数据处理时保持最高安全标准。对于与其客户数据相关的商业行为者,PDP法背后的设计和默认原则必须从服务开始就考虑。

有了各种限制,中小微企业应专注于实施至少两个最基本的安全技术解决方案,并能够抵御大多数外部威胁。这两个解决方案包括防火墙和端点保护。

顾名思义,防火墙 是一种保护“墙”,从外部扫描连接和数据,以查找隐藏的安全漏洞、DDoS攻击、远程登录设备以及计算机病毒等危害标志。然后,防火墙将将其与其数据库相匹配,并确定输入的流量是否安全。

第二个是端点保护,或针对“端点”的保护,即个人和公司拥有的设备,如智能手机,电脑,笔记本电脑,平板电脑,以及可以连接到互联网网络的各种其他类型的设备。

自从允许员工使用自己的小工具的带来自己设备文化的涌入,再加上每个人都可以访问的公共WiFi的可用性,企业参与者必须保护的端点也越多。通过使用端点保护,企业可以保护网络以及连接到当地互联网网络的其他任何设备。

上述两种解决方案外,在确保系统方面,另一项最有效且最具成本效益的努力是谨慎和对网络安全的基本知识。攻击也可以通过社会工程方法或与公司员工等内部方建立信任,或通过网络钓鱼消息来完成,这些消息包含看起来安全但实际上危险的链接和文件。因此,重要的是不要任意信任其他未知的人或实体,不要任意点击和下载。

对于受预算和人力资源限制的MSME企业家来说,少数提示,所有这些解决方案都可以通过管理式服务提供商(MSP)或管理式服务提供商获得。通过MSP,企业参与者在开始时不需要大量投资,只需要为运营支出(opex)做计划,其价值与服务的使用相匹配。

此外,通过使用MSP的服务,企业参与者可以雇用更精明的IT团队,因为他们也将得到一组顾问的支持,他们也是在网络安全方面合格的。在选择MSP合作伙伴时,必须确保MSP具有安全领域的认证,特别是ISO 27001。

最后,网络安全应该成为企业(包括中小微企业)的基础和生命。Hypernet Technologies作为印度尼西亚领先的MSP之一,强烈鼓励该国数千万中小微企业开始意识到网络安全在其业务可持续性中的重要性,并在保护印度尼西亚人民的数据免受不负责任的各方方面发挥积极作用。

(Hypernet Technologies首席执行官Sudianto Oei)