危机时刻的网络安全.pdf

危 机 时 刻 的 网 络 安 全 严 阵 以 待 、 弥 补 不 足 、 分 清 主 次 亚 太 地 区 中 小 企 业 调 研 报 告 2020 年7 月1 亚 太 区 中 小 企 业 在 危 急 时 刻 的 网 络 安 全 研 调 报 告 危 机 时 刻 的 网 络 安 全 - 亚 太 地 区 中 小 企 业 调 研 报 告 2 根 据 普 华 永道 威胁 情报 中心 的网 络安 全事 件响 应和 调查 数据. 普 华 永 道 于2020 年3 月 访 问 了1,100 多 家 位 于 亚 太 地 区 其 中11 个 国 家 和 地 区 的 中 小 企 业 ， 包 括 中 国 内 地 （ 大陆） 和 香 港 、 台 湾 地 区 ， 以 及 澳 大 利 亚 、 印 度 尼 西 亚 、 日本、 马 来 西 亚 、 新 西 兰 、 新 加 坡 、 泰 国 和 越 南 ， 以了 解 该 区 域 的 网络安 全趋势 。 调 研 结 果 显 示 ， 许 多 中 小 企 业 认 为 他 们 已 为 网 络 攻 击 做 好 准 备 ， 并 对 其 网 络 防 御 很 有 信 心 。 然 而 当 前 网 络 攻 击 日趋复杂，57% 的受访者透露其在过 去24 个 月 内 遭 受 过 网 络 攻 击 ， 其 中 更 有76% 的受访者被攻击超过一次。 因 此 ， 加 强 防 御 及 提 高 员 工 网 络 安 全 意 识 对中小企 业网络安 全至关重 要 。 普 华 永 道 威 胁 情 报 中 心 （ PwC s Threat Intelligence Centre ）发现 ， 新 冠 肺 炎 疫 情 期 间 ， 针 对 居 家 办 公 的 员 工 的 网 络 钓 鱼 电 子 邮 件 攻 击 增 加 了 十 倍之多 。 利 用 人 们 对 新 冠 肺 炎 的 恐 惧 ， 犯 罪 分 子 设 计 了 网 络 钓 鱼 电 子 邮 件 。 这 些 邮 件 令 人 信 服 ， 足 以 诱 骗 受 害 者 点 击指向欺 诈性网站 的链接 。 突 如 其 来 的 大 规 模 远 程 工 作 不 仅 令 企 业 措 手 不 及 ， 员 工 也 可 能 因 突 然 需 要 在 家 工 作 而 将 公 司 数 据 下 载 到 个 人 或 第 三 方 存 储 设 备 （ 例 如 ：Dropbox ， Microsoft OneDrive 和 Google Drive 等 ），从而 导致网络 安全受到 破坏 。 前言 危 机 时 刻 的 网 络 安 全 - 亚 太 地 区 中 小 企 业 调 研 报 告 21 亚 太 区 中 小 企 业 在 危 急 时 刻 的 网 络 安 全 研 调 报 告 危 机 时 刻 的 网 络 安 全 - 亚 太 地 区 中 小 企 业 调 研 报 告 3 中小企业认为其已为网络攻击做好准备， 但 可 能 过 分 自 信 关键发现 调研结果显示 ，只有27 的中小 企业拥 有专门 的网络 安全团 队 ，20 的中 小企业 则表示 根本没 有相关 的内部 专业知 识； 只有53 的 中小企 业部署 了防病 毒解决 方案 ， 这意味 着许多 中小企 业尚未 部署基 本的网 络安全 工具； 尽管如此， 中小企 业仍对 其IT 安 全团队 表示满 意：以10分为 满分 ，84 的 受访者 对其IT 安全团 队的评 分是7 分 或以上 ； 此外，90 的受访者表示他们的企业能够在一个工作日内检测到攻击 ，84 的受访者认为他们可以在24 小时内从网络攻击中 恢 复业务 。 然 而 行 业 研 究 报 告 显 示 ， 亚 太 地 区 中 小 企 业 的 平 均 “ 潜 伏 时 间 ” （ 攻 击 者 首 次 入 侵 到 被 发 现 之 间 的 时 间 ） 为54 天 。显然 ， 行 业 研究统计 数据与中 小企业在 本次调研 中的潜伏 时间存在 差异 。 由 此可见 ， 中小企业 对网络安 全能力的 信心与其 实际网络 安防准备 能力程度 之间存在 差异 。 根 据 网 络 安全 专家FireEye 的 研究 报告 您当前的IT 部 门 或 网 络 安 全 团 队 的 结 构 为 ？ 有正式 的IT部门 （即有专门的IT工作人员） 43 % 非 正 式的IT 部门 （即IT 员工需 兼顾其他 角色 或职责） 13 % 没有IT 团 队 ， 将IT 服 务 外 包 给 供 应 商 4 % 没有IT 团 队 ， 将IT 服 务 外 包 给 自 由 职 业 者 7 % 没有IT 团 队 ， 咨 询 具 有IT 背 景 或 知 识 的 朋 友 3 % 没有IT团队 3 % 有正式 的IT团队，且有 专 注 于 网 络 安 全 的 团 队 成 员 27 % 您的组织花了多长时间从最近的网络攻击中调整过来并 恢复运营？ 几分钟内 一小时内 一个工作 日内 13 % 1 % 2 % 0 % 34 % 40 % 10 % 一周内 不适用 无法恢复 超过一周1 亚 太 区 中 小 企 业 在 危 急 时 刻 的 网 络 安 全 研 调 报 告 危 机 时 刻 的 网 络 安 全 - 亚 太 地 区 中 小 企 业 调 研 报 告 4 中 小 企 业 成 为 网 络 犯 罪 的 目 标 调 研 结 果 显 示 ， 在 过 去 的 两 年 中 ，57% 的中小企业 遭 受 过 网 络 攻击 ， 其 中 更 有76% 的 受 访 者 被 攻 击 超 过 一 次 ， 这 显示 中 小 企 业 已被网络 犯罪分子 视为攻击 目标； 在 这 些 网 络 攻击中 ，70%成功逃 避了入 侵检测 工具 ，65 则 绕过了 防病毒 解决方 案； 排 名 前 三 大 的攻击 类型是 ：病毒 和恶意 软件 （51% ） 、 基于Web 进 行的攻 击 （38% ） ， 以及网 络钓鱼 攻击 （32% ） ； 最易 受攻 击的端点是：桌面或笔记本电脑 （44% ） ， 以及互联网服务器 （44% ） ； 44% 的 中 小 企 业 遭 遇 过 数 据 泄 露 ， 主 要 由 黑 客 攻 击 （48% ） 、 第 三 方 的 疏 忽 （40% ） 、 恶 意 内 部 人 员 （37% ） ， 以 及 员 工 或 承包商错误（36% ） 所造成 。 您 所 在 的 组 织 是 否 遭 遇 过 网 络 攻 击 ？ 的 中 小 企 业 在 过 去 的 两 年 中 遭 遇 过网络攻擊 57 % 您 的 组 织 经 历 过 哪 些 类 型 的 网 络 攻 击 ？ 多选 这 些 攻 击 的 切 入 点 是 什 么 ？ 多选 桌 面 或 笔 记 本 电 脑 互 联 网服 务器 内 联 网服 务器 云 系 统 向公众开放以进行 协作的文件服务器 便 携 式 存 储 设 备 路由器 物 联 网 设 备 移 动 设 备 平 板 电 脑 30 % 27 % 24 % 22 % 20 % 17 % 16 % 12 % 44 % 44 % 病 毒 和 恶 意 软 件 基于Web 进行 的 攻 击 网 络 钓 鱼 或 社 会 工 程 学 攻 击 分 布 式 拒 绝 服 务 攻 击 （DDoS ） 内 部 系 统 数 据 泄 漏 证 件 或 身 份 盗 用 帐 户 接 管 导 致 的 欺 诈 性 交 易 设 备 受 损 或 被 盗 SQL 注入攻击 跨站脚本 恶 意 的 内 部 成 员 51 % 38 % 32 % 25 % 24 % 23 % 21 % 19 % 18 % 18 % 17 % 关键发现1 亚 太 区 中 小 企 业 在 危 急 时 刻 的 网 络 安 全 研 调 报 告 危 机 时 刻 的 网 络 安 全 - 亚 太 地 区 中 小 企 业 调 研 报 告 5 调 研结果显 示 ，网络 安全由中 小企业的 领导所决 定和主导 ； 许 多受访者 将网络安 全意识和 员工教育 视为重中 之重 ，并 偏向于使 用可让员 工参与检 测和响应 的防御工 具； 89 的 中小 企业同 意让员 工成为 其网络 防御的 一部分 ， 当 有 可 疑 攻击 发生时 参与协 助警报, 从而 帮 助 防止 进一步 的损害 。 您 有 多 同 意 以 下 陈 述 ： 当 发 生 可 疑 活 动 时 ， 应 立 即 通 知 公 司 员 工 和 其 他 雇 员 ， 以 防 止 进 一 步 的 损 失 。 让 员 工 了 解 网 络 安 全 相 关 措 施 对 您 和 您 所 在 组 织 有 多 重 要? 非 常 不 同 意 非 常 同 意 平均 ：3.54 4 3 2 1 1 % 42 % 47 % 10 % 非 常 不 重 要 非 常 重 要 4 平均 ：3.37 2 1 2 % 37 % 51 % 10 % 3 关键发现 员 工 是 抵 御 网 络 攻 击 的 第 一 道 防 线中小企业如何提高网络安全？ 我们的建议是: 2 严 格 的 网 路 安全和 隐私 保护 原则 整 合 严 格 的 网 路 安 全 和 隐 私 基 础 ， 以协 助 企 业 在 不 引 发 合 规 问 题 的 情 况 下 维 持 关 键 业 务 运 营 。 3 优 先 访 问 关 键 应 用 程 序 根据 业 务 运 营 重 要 性 ， 确 定 并 给 予 员 工 关键应用程序的优先访问 。 9 疫 情 相 关 的 提 醒 和 防 范 新 冠 肺 炎 疫 情 期 间 及 之 后 ， 当员工返 回 工 作 场 所 时 ， 应 提 醒 员 工 提 高 警 惕 ， 防 范 网 络 钓 鱼 和 其 他 欺 诈 性 电子邮件 。 10 各 国 政 府 的 实 用 指 导 从 相 关 政 府 机 构 获 取 有 关 网 络 安 全 意 识 和 技 术 步 骤 的 务 实 有 效 的 资 讯 ， 以降低 网 络 攻 击 的 风 险 。 4 实时 、 数 据 驱 动 的 决 策 部署健康调研和签到应用程序， 使您可 以追踪员工的工作地点， 以更好地进行 资 源 规 划 和决策 。 5 适 当 的 治 理 和 控 制 措 施 确 定 您 的 解 决 方 案 受 适 当 的 控 制 措 施 约 束 ， 以 确 保 远 程 私 有 访 问 的 可 用 性 和 安 全性。 6 提 高 员 工 意 识 和 指 导 确 保 您 的 员 工 知 道 并 了 解 可 帮 助 他 们 的资源 。 提 高 员 工 对 财 务 欺 诈 的 防 范 意识 ， 并 知 晓 所 需 采 取 的 措 施 ， 从而 减 少 网 路 诈 骗 带 来 的 财 务 损 失 。 7 谨 慎 选 择 所 使 用 的 技 术 密 切 留 意 所 选 择 使 用 的 技 术 ， 以维护 业 务 环 境 的 安 全 性 和 网 络 防 御 。 8 事 故 响 应 和 管 理 策略 为 提 供 解 决 关 键 安 全 问 题 所 需 的 事 件 响 应 和 危 机 管 理 做 好 准 备 ， 并 确 保 事 件 响 应 团 队 处 于 准 备 状 态 ， 从 而 减 轻 意 外 事 件 的 负 面 影 响 。 1 可 扩 展 的 远 程 访 问 技术 使用可按需求加强或减弱的技术手段 以 应 对 居 家 办 公 带 来 的 需 求 和 挑 战 。 危 机 时 刻 的 网 络 安 全 - 亚 太 地 区 中 小 企 业 调 研 报 告 6我们共访问了1,133 名中小型企业的IT 决策者 和业务经理，他们来自亚太地区其中11 个国 家和地区， 包括中国内地（大陆）和 香港、 台湾地区，以及澳大利亚、印度尼西 亚、日 本、马来西亚、新西兰、新加坡、泰 国和越 南，每个国家和地区的受访者均超过100 位。 受访的中小型企业的员工数量在50 至500 人 之间：51 的受访 企业 有50 至300 名 员工， 49 介于301 和500 名员工 之间。 受访者的职 位 包括：企业所有者（ 13 ）、 首席信息官 或 首席技术官 （ 11 ）、IT 治理 人员（ 9 ）、风险管理负责人（ 7 ）、 合规或内部审核主管（ 6 ）、数据安全人 员（ 4 ）、首席安全 官（ 4 ）、高级主 管（ 25）和IT 专业人员（ 21）。 受访者所在的 中小企业 包括以下行业 类别： 金融服务（18 ），技术和软件（13 ）， 制造业（11 ），零售和消费者（9 ），工 程和建筑（8 ），教育（7 ） ，专业服务 （5 ），工业制造（5 ），医疗保健 （4 ），运输和物流（3 ），政府与公共 服务（3 ），能源、公用事业与采矿（2 ），娱乐与媒体（2 ），汽车（2 ），酒 店业与休闲（2 ），通信（2 ），航空航 天、国防与安全（1 ），制药与生命科学 （1 ）和其他（2 ）。 受 访 者 所 在 企 业 的 行 业 类 别 18 % 13 % 11 % 9 % 8 % 7 % 5 % 5 % 4 % 3 % 3 % 金融服务 技术和软件 制造业 零售和消费者 工程和建筑 教育 专业服务 工业制造 医疗保健 运输和物流 政府与公共服务 能 源 、 公 用 事 业 与 采 矿 娱乐与媒体 汽车 酒店业与休闲 其他 通信 航空航天、国防与安全 制药与生命科学 1 % 1 % 2 % 2 % 2 % 2 % 2 % 2 % * 中小型企业是指拥有50 至500 名 员 工 的 企 业 。 受 访者职位 高级主管 25 % IT员工 21 % 企业所有者 13 % 首席信息官或首席技术官 11 % IT治理人员 9 % 风险管理负责人 7 % 合规或内部审核主管 6 % 数据安全人员 4 % 首席安全官 4 % 受访者信息 危 机 时 刻 的 网 络 安 全 - 亚 太 地 区 中 小 企 业 调 研 报 告 7黃 景深 普 华 永 道 中 国 大陆及香港/ 亚太区风险及控制服务， 网络安全和隐私保护服务主管合伙人 kenneth.ks.wonghk.pwc 李扬 合伙人 dennis.y.licn.pwc 李睿 合伙人 lisa.ra.licn.pwc 简培钦 合伙人 felix.py.kanhk.pwc 本 文仅为 提供一般 性信息 之目的， 不应用 于替代专 业咨询 者提供的 咨询意 见。 2020普华永道。版权所有。普华 永道 系 指普 华 永道 网 络及/ 或 普华 永道网 络中各 自独立 的成员 机构。 更多详 情请浏 览pwc/structure 。 联系我们