文末好礼|即将发布:《中小企业网络安全报告》
E安全1月18日讯 在欧盟网络安全机构即将发布的《中小企业网络安全报告》中,该机构召集了欧洲企业、机构和协会,分享他们对中小企业在面临高度威胁时所面临的主要挑战的看法。
1
ENISA:
中小企业在线研讨会
2020年11月17日,欧盟网络安全署(ENISA)为欧洲中小企业组织了一次在线研讨会,分享他们在应对新冠病毒相关网络安全挑战时努力增强弹性的第一手经验。与会者还对ENISA中小企业网络安全报告的初步结果提出了自己的看法,该报告将在未来几个月发布。
中小企业占欧洲GDP的一半以上,是整个欧盟创新和增长的关键驱动力。他们的福祉对经济和社会都至关重要。今年的大流行给这些企业带来了难以置信的压力。中小企业不仅正在进入一个新的数字领域——员工在家工作,企业越来越多地在网上办公——而且它们还面临着更先进、更有针对性的网络威胁。
欧盟网络安全机构安全基础设施和服务部门负责人Evangelos Ouzounis博士以主题演讲开启了为期一天的研讨会,主题是该机构与中小企业的合作——从发布最佳实践指南到聚集各社区的利益相关者以提高网络安全意识。
来自具有网络安全和信息技术专业知识的中小企业的小组成员讨论了当前的障碍以及他们为提高网络弹性所做的努力。
总部位于爱尔兰的BH Consulting创始人布莱恩·霍南(Brian Honan)强调了社会工程攻击的危险性。西班牙Leet Security公司首席执行官Antonio Ramos介绍了网络安全能力建设模型和安全治理。奥地利AV Comparatives公司的联合创始人Peter Stelzhammer提供了反恶意软件解决方案的例子。彼得亚雷Żabrowski波兰的Ceneo.pl讨论网络安全在电子商务领域。
该活动突显中小企日益需要正确的工具,以保持领先地位,并在网络威胁发生前做好准备。与会者欢迎欧盟网络安全机构的工作和参与,并表示非常有兴趣参与该机构进一步针对中小企业的倡议。
2
中小企业网络安全背景
近15年来,欧盟网络安全机构一直在推动网络安全倡议,以帮助中小企业将网络安全融入其数字环境。从2006年和2007年开始,该局出版了两份中小企业资讯报告,为中小企业提供风险评估和管理方法。
资讯科技署于2010年发表《中小企持续经营报告》,协助中小企传递资讯科技知识。2015年,《中小企业云安全指南报告》发布,帮助中小企业了解云服务的安全风险和机遇。两年后,该机构发布了针对中小企业个人数据处理安全的指导方针。
今年,欧盟网络安全署(EU Agency for Cybersecurity)发布了一系列小贴士,帮助企业在疫情期间应对迅速变化的数字领域:选择和使用在线沟通工具的小贴士;网上买卖时的网络安全小贴士;在家工作时的网络安全小贴士;covid-19大流行期间中小企业的十大网络卫生提示。
最近,在2020年11月,欧盟网络安全署(EU Agency for Cybersecurity)和国家网络安全联盟(National Cyber Security Alliance)为中小企业发布了一份联合清单,为大西洋两岸的企业提供了维护数字安全的基本指南。
即将发布的《中小企业网络安全:挑战和建议》报告是该机构提高欧洲中小企业网络安全弹性的更广泛工作的一部分。这份报告基于一项长达两个月的公众调查,在调查中,250多家欧洲中小企业确定了他们面临的主要网络安全挑战,以及他们应对最常见的网络威胁的准备水平。