Skip to content

中小企業的網絡安全意識:企業成功的關鍵,Cutec 現身說法

聯絡我們
免費試用

關於 Cutec

Cutec 是一家位於英國的託管服務供應商(MSP)和 IT 支援公司。擁有 25 年的業界經驗,這支 20 人的專家團隊為英國各地眾多中小企業提供支援。無論企業規模大小,Cutec 的目標都是以專業的技術和精準的判斷,為客戶提供 IT 諮詢服務,填補他們內部 IT 人員的空缺。 Cutec 彌補了許多企業(尤其是小型企業)普遍存在的 IT 管理和知識缺口。然而,與不同客戶的交流也暴露出另一個令人擔憂的問題 —— 缺乏網絡安全意識。Cutec 聯合創始人兼董事總經理 Mark Rowland 分享了他對安全意識如何影響企業持續經營的深刻見解。

案例分析:分散式單點基礎架構

某金融服務客戶與 Cutec 已合作六年。在這段期間,該公司從 30 名員工擴展到近 300 人的規模。隨著業務拓展至全國,這家金融服務供應商開始面臨新的安全挑戰。 對託管 IT 服務供應商而言,在客戶需要時提供支援至關重要。我們有責任支援遍布英國各地的分支機構 —— 網上業務的重要性日益超越了實體辦公室。 管理一個辦公室的 20 名員工相對容易。然而,該客戶的商業模式涉及分布在全國各地的顧問。再加上短時間內的快速成長,以及金融服務業固有的數據敏感性 —— 保護數據庫、CRM 和電話系統變得至關重要。 該客戶的安全基礎設施已具備:他們採用了雙重身份驗證、密碼管理和固定 IP 位址。對於在同一辦公室工作的 20 人來說,這已足夠安全。但隨著員工增加到數百人,分布在十幾個城市,情況就完全不同了,他們迫切需要額外的安全防護。 連接到內部應用程式的 VPN 連線數量不斷增加,開始導致連線問題,並迅速拖垮了網絡效能。這促使 Cutec 尋找更優質、更安全的 VPN 解決方案。

解決方案詳情

當時,客戶的一個選擇是大幅提升總部辦公室的寬頻效能,安裝硬件防火牆,並以極高的成本來達到理想的安全等級。 另一種選擇是訂閱 NordLayer。雖然這意味著需要支付使用者授權費用,但它提供了公司真正需要的東西 —— 一個固定的 IP 位址,既靈活又穩定。 選擇 NordLayer 讓他們可以隨著員工的來去隨時調整成員帳戶數量,更重要的是,擺脫了對總部辦公室的依賴。即使斷電,其伺服器設計也能確保業務持續運作。

解決內部安全管理的困擾

部署和維護內部部署解決方案意味著大量的人工時投入,包括遙距連線到客戶的電腦並設定他們的 VPN 連線。 相比之下,NordLayer 提供了一個簡單的解決方案。MSP 只需連線到合作夥伴入口網站並新增使用者,使用者就可以自行完成設定 —— 點擊歡迎連結即可安裝 VPN。 解決方案的設定非常出色,因為我們原本預期這會是一個大型專案和令人頭痛的問題。結果,我們在四天內就成功地向 300 人推出了 NordLayer VPN 連線。在 300 名成員中,只有 5 個人打電話尋求幫助,但那是因為他們比較謹慎,而不是因為他們不知道該怎麼做。 值得一提的是,客戶內部沒有任何具備網絡安全知識和專業技能的人員。在這種情況下,Cutec 扮演著企業網絡安全策略顧問和嚮導的角色,與客戶內部唯一的聯絡人(技術總監)密切合作,協助企業遠離網絡威脅。

專家見解:中小企業安全策略

Cutec 的客戶群通常是沒有專門 IT 部門的中小企業。更準確地說,中小企業對網絡安全的理解往往不足。企業的思維模式正在緩慢但不可避免地發生轉變: 過去 10-20 年,「防病毒軟件解決所有安全問題」的觀點現在已經過時,今天您必須跳出框架思考 中小企業越來越傾向於放棄內部部署伺服器,轉而遷移到雲端。核心 IT 支援將會改變。它將更多地關於為推動遷移到雲端的人們選擇正確的雲端解決方案。在未來三年內,人們將完全放棄內部部署設備,轉向雲端,我們將在那裡幫助他們 像 NordLayer 這樣的雲端邊緣解決方案將隨著時間的推移變得越來越受歡迎。團隊成員可能在咖啡店和麥當勞工作 —— 他們連線到公共 Wi-Fi 和熱點,必須使用有效的工具來保護他們的網絡流量。

對敏感產業中小企業的未來展望

網絡安全格局已經改變,現在的重點是在網上保護自己。在我們公司,我們注意到客戶正在轉型到網上雲端服務。他們採用的供應商和服務供應商數量可能達到三、五個,甚至十幾個網上解決方案和工具。 以前,將伺服器鎖在辦公室裡,並配有防火牆,我們就可以認為這足以保證公司的安全。然而,小型企業很難理解網絡安全的嚴重性。 因此,使用 Office 365 就認為我的數據是安全的,這是一種錯誤的觀點。公司數據可能在 Microsoft 數據中心是安全的,但它在您存取它的地方安全嗎? 在疫情爆發後,一旦人們開始從他們的家用電腦和智能手機連線,沒有適當安全措施的公司就有風險將其業務數據放在員工的個人裝置上。 大型企業和政府機構已經具備一定的安全意識 —— 有時是受到保險公司和銀行法規的強制要求 —— 他們會取得一些安全認證,以降低風險。同時,中小企業缺乏這種意識,像 Cutec 這樣的 MSP 則幫助他們朝正確的方向前進。 我們最大的挑戰是克服客戶認為安全是有限的這種觀念。威脅是分層且複雜的 —— 獲得防病毒軟件或防火牆可能只解決潛在風險和漏洞的一小部分,而這些漏洞可能被黑客利用。相反,企業及其團隊必須不斷更新網絡安全意識,以確保業務的持續性。

專業網絡安全建議

關於網絡安全的教育日益普及,它正成為一個常見的談話話題。越來越多的員工和決策者現在承認他們嚴重缺乏數碼安全知識。為了使學習過程更輕鬆,最好提出問題並找到一些起點。以下是一些你可以開始的專業建議: 「定期備份資料,並妥善保管,以防遭受攻擊或遺失存取權限。」 「切勿點擊可疑連結和電子郵件,尤其是帶有緊急或錯誤提示的郵件。」 「混合式攻擊可能發生在任何意想不到的狀況下。例如,黑客可能直接進入辦公室,在前台假意要求與財務總監會面,若得知其不在,便可藉此獲取重要資訊,進而冒充公司內部人員。」   Mark Rowland 聯合創始人兼董事總經理 @ Cutec
想深入了解網絡安全,拓展您對威脅和應對方案的認知嗎?NordLayer 提供層層防護的網絡存取解決方案,專為各種規模的企業及其團隊設計,助力企業應對當今的網絡安全挑戰。NordLayer 更重視提供專業指導,我們的網絡安全學習中心和決策者工具包將為您建構完善的網絡安全策略提供深入協助。 我們誠摯邀請各託管服務供應商加入 NordLayer 合作夥伴計畫,攜手共建更具靈活性、更具安全意識的企業網絡安全環境。欲了解更多計畫詳情,請隨時與我們聯繫。