中小型企业现在的业务运营范围远远超出办公室的四堵墙,它们使用云、软件即服务 (SasS)、移动设备、物联网 (IoT) 等来保持远程工作人员的联系和生产力。但传统的安全解决方案和方法存在不足,无法解决现代中小企业面临的新问题。
不断增长的远程劳动力增加了威胁形势
在 2020 年,中小型企业必须通过为用户提供新设备、支持和访问内部系统、协作和生产力工具、虚拟专用网络等来快速调动远程员工队伍。网络犯罪分子已经迅速确定了在这种增加的攻击面中寻找和利用新网络安全漏洞的方法。
网络犯罪分子已经超越了本地设备
加密技术使网络犯罪分子能够使用 SSL 向组织的安全设备隐藏危险的恶意软件。由于性能和维护限制,流经业务网络的 SSL 流量经常被传统安全解决方案忽视和检查。
业务是数字化的并且在云中——设备不是为此而设计的
更高级、更频繁的威胁,再加上向员工移动性、基于云的服务器和云应用程序的不可阻挡的转变,现在要求现代安全保护超出办公室周边的四堵墙。传统的基于设备的模型无法应对这些挑战,因为:
设备有时只能保护一部分人:笔记本电脑、个人 (BYOD) 手机和其他在家庭和公司网络之间自由来回移动的平板电脑设备不受保护,并且经常携带威胁有效载荷。
设备仅保护部分数据:数据不再局限于本地服务器和中央办公室数据中心,而是分散在多个服务器和云数据中心。
SMB 设备不提供企业级保护:根据 Gartner 的研究,由于延迟问题和/或 SSL 证书错误问题,90% 的 UTM 都关闭了 SSL Web 检查功能,使网络几乎完全暴露在外。
SMB 设备没有最新的安全列表:大多数本地设备很少下载定义文件,并在定义列表更新之前允许新变体进入网络。
一体式 UTM 设备并不是您真正需要的全部:尽管作为“一体式”设备进行销售,但 UTM 并不包含保护中小型企业所需的所有安全层。
电器具有显着的隐性成本:由于持续的软件升级或维护带有 HVAC、机架、备用电池和电力的安全计算机房等隐性成本,TCO 通常远高于预期。