小型企业应如何衡量网络安全
2020年使用Office 365保护业务的4种方法
小型企业的年终财务计划
针对小型企业的8种CRM实施最佳做法
改善小型企业成功的13种方法
小型企业可以从专家财务建议中受益的3种方式
2020年为小型企业设定的4项决议
5个行之有效的小企业省钱技巧
选择适合您的小型企业的VoIP服务的6个技巧
小型企业如何扛起社会责任
小企业省钱的8种行之有效的方法
小企业如何与自由职业者平衡他们的员工
小企业主应避免的7种不良习惯
小型企业的数据清理步骤
5种在2020年动摇小型企业的数字趋势
创建适合您的小型企业预算的6个步骤
开展股权众筹业务的企业家指南
企业主如何将成本转化为利润的简单策略
应对创业压力和焦虑的5条提示
想要建立有利可图的业务?避免使用这4种定价“策略”
为什么小企业需要专注于人力资源培训
改善客户满意度和提高保留率的5种关键方法
中小企业五种强大的销售策略
中小型企业可以从2019年学习并在2020年做出更明智的IT决策的3种方式
小型企业如何利用客户评论来发展业务
4种小型企业不需要的软件
小型企业在经济低迷时期应考虑的5件事
利用在线业务建设资产 5种绝佳的商业创意
开始自己的自由写作业务的9个步骤
使用网红促进小型企业发展的三大好处
为什么小型企业需要危机沟通计划
面向小型企业的薪资保护计划(PPP)
小企业生存之窗正在关闭
YouTube是您小型企业所需的秘密品牌工具
小型企业在雇用会计师之前应该问的7个问题
小型企业招聘中实施评估的3个挑战
Pitch Perfect:帮助您的新业务与投资者脱颖而出的4种方法
5种提高生产力的非常规方式
小型企业网站将永远改变的5件事
小型企业的事件营销技巧
2020年提高企业生产力的必备工具
如何从零开始建立营销公司
开办小企业前要问的7个问题
小型企业造成的代价高昂的营销错误
7种人力资源软件类型可改善员工生命周期的每个阶段
小型企业推广:在危机中采用的8个想法
企业如何在通过社交媒体引流发起业务
如何为您的小型企业制定成功的营销组合策略
建立成功的小型企业的5条效率提示
小型企业必须成功
您的位置:首页 >投资 > 创业 >

小型企业应如何衡量网络安全

2020-10-08 15:33:56 来源:

您怎么知道您的企业在线安全吗?

对于小型企业来说,衡量网络安全的有效性可能很棘手。网络安全公司利用复杂的关键绩效指标(KPI)来衡量其安全策略的有效性,但是构建这些系统通常超出了小型企业的能力范围。

就像您可能过于关注某些营销指标一样,在网络安全方面,您可能正在寻找错误的衡量指标。在本文中,我们将精简一些术语,并为您提供五个易于衡量的KPI,这些KPI将使您专注于网络安全方面的实际问题。

报告的事件

首先,您应该衡量的最基本的事情是系统遇到的安全事件的数量。在某些方面,这似乎是一个相当容易衡量的数字。您肯定知道您的系统何时受到黑客入侵或破坏的影响,对吗?

好吧,是的,不是。如果您是黑客的直接受害者,那么您肯定会知道的。

随着SaaS业务模型的兴起,即使是小型公司也正在使用多个相互关联的系统。这意味着要掌握影响所有事件的事件可能很困难。

幸运的是,有一些工具可以为您做到这一点,并且如果您的任何系统(即使您不经常使用的系统)易受攻击,它们也会自动向您发出警报。

大事件数

一旦收集了影响系统的原始事件数量,就应该将此数据划分为(至少)两种类型:大事件和小事件。

进入“大”类别的事件将直接影响您的公司的事件,或可能危害您基础架构关键部分的事件。一个通常被忽略的指标是备份系统中报告了多少个漏洞。由于这些系统通常在典型的工作日中对于普通工人是不可见的,因此它们并不是最重要的。因此,您可以轻松忽略加强备份系统的需求。

对您的公司产生(或可能产生)最大财务影响的事件也将归入此类。这些事件最有用,尤其是在您寻求更多网络安全资金的情况下。

小事件数量

网络安全是一个值得花钱的地方。因此,您还应该收集有关每个时期遇到的小型安全事件数量的数据。这些事件与立即检测到的尝试(且明显)的电子邮件网络钓鱼诈骗一样良性。

收集这些数据将使您可以将资源集中在最容易受到攻击的网络安全领域。例如,您可能会在办公室通信软件上看到大量的未遂黑客入侵,表明您需要保护内部通信。

此外,请不要误以为这些小事件不会对您的业务盈利产生影响。正如社区研究组织Privacy Canada的CISO的Ludovic Rembert指出的那样,“许多小企业在发生小事件后花费了过多的资源进行清理。”

由于这些事件中没有任何一个似乎可以保证在安全软件上花费更多的资金,因此多年来容易避免的同一问题可能会拖累生产力。

每次事件成本

网络安全的成本远远超过您在安全软件和分析上花费的金额。即使是小型骇客,也可能使您的企业损失大量金钱,并吞噬您的盈利能力。更糟糕的是,对企业家造成最大恐慌的事件通常是那些对您的底线没有最大影响的事件。这就是为什么评估每个事件对金钱的影响对任何小型企业都至关重要的原因。

根据CSO的统计,每条受感染记录的平均成本为221美元。如果您只有一个或两个受损记录,则您的业务状况可能会很好,但是每次事件的总成本可能会比您预期的高得多。您还应在此计算中考虑网络调查,额外人员,加班和进行宣传活动以解决客户甚至公众的成本。您的通信响应可能比恢复数据和从系统中删除恶意软件花费更多的钱。

客户影响

到目前为止,最重要的衡量指标是安全事件对客户的影响。最终,保护您的客户和潜在客户是您网络安全措施的主要目标。

由于黑客的多米诺骨牌效应,很难评估客户的影响。例如,商业博客经常由于其网络主机(甚至营销软件)被黑而丢失流量。因此,许多专职企业博客推荐Bluehost或其他安全托管解决方案,因为它可以节省大量资金。因此,在测量此KPI时,您还应该联系您的客户群,并询问他们安全漏洞对他们或他们的业务有什么影响(或可能会造成什么影响)。

正如电子邮件营销策略因行业而异,对该客户影响的评估也随行业而异。但是不必担心,在与客户联系时,您会指出自己系统的漏洞。相反,他们可能会将此扩展视为您正在认真对待网络安全的证据。

更进一步

一旦有了基本系统,就可以很容易地扩展您要查看的KPI的数量,并开发自己的对业务特别有用的度量。实际上,关键步骤是开始收集有关小型企业面临的安全事件的数量和类型的数据。

有了这些数据,您就可以开始更有效地计划对策。相信我,网络安全绝对是一句古老的格言:知识就是力量。