随着工业 4.0,每个中小型企业都被迫将其运营数字化。 尽管它对企业有好处,但它增加了黑客的攻击面。 在数字时代,从制造业车间的 CNC 机器或机器人、计算机化自动化、医院的医疗设备、数据库、网站、移动应用程序、API、云、ERP 软件、笔记本电脑、台式机、服务器、相机开始,几乎所有存在于网络空间中的东西都容易受到网络威胁。 根据 Elsevier 的 JJIMEI 国际期刊中的最新研究“LCCI:为中小型企业 (SME) 实施的最少网络安全控制框架”,每两个 SME 中就有一个面临网络攻击,损失超过 220 万美元平均每年,43% 的网络攻击针对小型企业,60% 的小型企业在网络攻击后六个月内倒闭。
Shekhar Pawar 博士在瑞士 SSBM 日内瓦的中小企业网络安全博士研究期间,对 19 个国家中小企业公司高层管理人员的各种意见进行了分析。 参与的中小企业来自澳大利亚、孟加拉国、塞浦路斯、加纳、香港、印度、印度尼西亚、以色列、马来西亚、尼日利亚、挪威、俄罗斯、新加坡、南非、斯里兰卡、瑞典、阿拉伯联合酋长国、英国和美国。
根据研究,现有的领先网络安全标准对中小企业来说似乎非常昂贵,因为它们需要实施数百项控制措施。 此外,中小企业没有足够的资源来充分实施这些措施。 更重要的是,现有标准为所有业务领域提供了一套通用的、通用的网络安全控制措施,而高层管理人员看不到这与他们的业务优先级和投资回报率的相关性。 这导致许多中小企业要么不继续实施网络安全控制措施,要么选择任何随机控制措施作为自己的控制措施。 内部威胁、恶意软件攻击、勒索软件、拒绝服务 (DoS) 攻击、网页攻击、网络钓鱼攻击等,是中小企业面临的较常见的网络威胁。
从研究结果来看,中小企业面临各种网络威胁的原因并不令人意外。
为了解决中小企业因缺乏良好的网络安全态势而面临的这些问题,Shekhar Pawar 博士设计并在国际上发布了一个新的网络安全框架,名称为业务领域特定最少网络安全控制实施 (BDSLCCI)。 该框架基于核心网络安全概念,这些概念结合了纵深防御 (DiD) 机制以及机密性、完整性和可用性(CIA 三元组)。 可以根据特定 SME 的业务领域要求确定一组网络安全控制措施。 这意味着从事电子商务的中小企业必须实施某些控制措施,而从事制造业的中小企业必须实施自己的一套网络安全控制措施,等等。 中小企业的 BDSLCCI 之旅分为三个阶段,称为第 1 级到第 3 级。它帮助中小企业的高层管理人员分阶段投资,直接保护其业务的关键任务资产。
SecureClaw Inc. 是 Shekhar Pawar 博士的新企业,开发了 BDSLCCI.com,这是一个基于人工智能和机器学习的网络平台。 任何中小企业代表都可以通过访问门户网站并利用其用户友好的功能进行注册。 当代表登录 BDSLCCI 门户网站时,软件算法仅提取该 SME 业务领域所需的网络安全控制。 SME 可以实施推荐的控制措施,然后在上传证据后,可以针对已实现的特定阶段对实施的控制措施进行在线验证。 BDSLCCI 审核员将根据该证据进行评估。 如果 SME 符合条件,它将获得所达到的 BDSLCCI 级别的证书。 免费的政策文件集、免费的网络安全意识海报、免费的网络威胁警报电子邮件通知服务等都是额外的好处。
BDSLCCI 正在扩大其全球认证首席审计师和成员组织网络,这将为中小企业提供咨询或更多帮助,帮助他们成功采用 BDSLCCI 以保护其网络空间。
要注册 BDSLCCI,请访问https://BDSLCCI.com
邮箱:CustomerService@BDSLCCI.com
联系方式:(+91) 882-821-2157