基于主導新聞周期的那種備受矚目的網絡攻擊，你會認為這些是大型企業或政府規模的犯罪，這是情有可原的。但如果您經營一家小型企業，網絡安全可能比您想象的更重要。大多數小型企業缺乏足夠的網絡安全系統，許多小型企業主沒有意識到像DNS 層安全這樣簡單的解決方案會對他們的安全狀況產生巨大影響。當然，這使得能夠獲得資金和敏感數據的小型企業很容易成為網絡犯罪分子的目標。畢竟，當您毫不費力地滲透到數十家小企業時，為什么還要繞過大企業復雜的網絡安全系統呢？

在本文中，我們深入探討了在 DNS 層保護您的網絡的網絡安全解決方案如何適應上述 2021 年安全成果研究中討論的大局戰略。通過結合為小型企業設計的網絡安全解決方案和策略，您可以幫助確保您的組織不會成為您在晚間新聞中聽到的各種網絡攻擊的犧牲品。

小企業主的網絡安全格局

通常，小企業主認為他們組織的適度規模將有助于在網絡攻擊方面保持低調。但是，盡管單個小企業主的員工人數可能屈指可數，但小企業共同構成了經濟的很大一部分。事實上，美國小企業管理局在 2020 年初收集的數據表明，僅在美國就有 99% 的公司算作小企業。1雖然 COVID-19 大流行可能影響了這一統計數據，但它肯定沒有完全消滅小企業。

不幸的是，全球有大量小企業并不意味著個體小企業主在網絡安全方面有足夠的資源可以使用。事實上，事實恰恰相反——75% 的小企業主表示他們沒有解決 IT 安全問題的人員，47% 的人承認他們不了解如何保護自己免受網絡攻擊。2更重要的是，小企業主發現自己面臨著阻礙他們提升網絡安全態勢的大量挫折，3如下圖所示。正如您可以想象的那樣，這種網絡安全的驚人缺乏使小型企業成為不良行為者的多汁目標。

小型企業 IT 團隊面臨的共同挑戰

Ponemon Institute 估計，66% 的小公司經歷過網絡攻擊，而 63% 的小公司經歷過數據泄露4——這一數字僅在 COVID-19 大流行期間有所上升。困擾這些組織的攻擊類型各不相同——在研究 2021 年的威脅趨勢時，我們發現小型企業經歷了從網絡釣魚攻擊到勒索軟件和加密挖礦的各種攻擊。保持一致的一件事是這些攻擊的成本：40% 的小型企業在網絡攻擊后經歷了 8 小時或更長時間的停機，平均損失為 156 萬美元。

那么，小型企業如何在資源有限且缺乏技術專長的情況下加強網絡安全呢？

DNS 層安全性滿足小型企業的網絡安全需求

必然地，小型企業在實施和管理資源時傾向于提高效率。網絡安全解決方案也不例外——小企業主需要一種能夠提供可衡量的廣譜保護的產品。雖然我們在2021 年中小型企業安全成果研究中詳細介紹了小型企業如何根據這些原則制定長期網絡安全戰略，但那些希望快速開始預防網絡攻擊的人可能會從DNS 層安全。

域名系統 (DNS) 在互聯網架構中起著不可或缺的作用，使用戶無需記住一組 IP 地址即可連接到網站或互聯網應用程序。然而，盡管它很普遍，但很少有組織保護其網絡中的 DNS 層。這使得不良行為者很容易使用 DNS 滲透到各種規模的企業中。事實上，一份 2020 年思科安全報告顯示，91% 的惡意軟件使用 DNS 進行命令和控制、數據泄露或網絡流量重定向活動。5這使得 DNS 層安全對于希望以快速、切實的方式增強網絡安全的小企業主而言是輕而易舉的事。

如果您不太確定 DNS 是什么或如何確保它的安全，請不要擔心 – 我們整理了一份有關域名系統的有用指南，您可以查看。但為了了解保護 DNS 如何幫助改善小型企業的整體網絡安全，您需要了解以下內容：

• DNS 層安全運行在互聯網的基礎——DNS 和 IP 層——阻止惡意軟件、勒索軟件、網絡釣魚和僵尸網絡，甚至在壞人可以建立與您的網絡的連接之前
• 安全 DNS 解決方案提供不受設備或位置限制的可見性和保護，使您能夠保護使用筆記本電腦、iOS 和 Android 設備的本地員工和漫游員工
• 云原生 DNS 層安全性——如 Cisco Umbrella 提供的那樣——不需要硬件安裝或軟件維護，讓您可以在幾分鐘內在您的小型企業中推出新的網絡安全解決方案
• 通過投資單一解決方案——DNS 層安全——而不是復雜的產品網絡，您可以簡化網絡安全管理，同時最大限度地提高預算

隨著越來越多的 SASE 供應商致力于將安全 DNS 解決方案與其他網絡安全產品集成，您甚至可能會發現您的 DNS 層安全包附帶增強網絡保護的附加功能。例如，軟件包包括一些云訪問安全代理 (CASB)和安全 Web 網關 (SWG)功能。此功能允許用戶享受額外的威脅調查功能，增強整體 Web 安全性，并提供對提示您的安全系統阻止訪問域的惡意指標的更多可見性。