基于主导新闻周期的那种备受瞩目的网络攻击，你会认为这些是大型企业或政府规模的犯罪，这是情有可原的。但如果您经营一家小型企业，网络安全可能比您想象的更重要。大多数小型企业缺乏足够的网络安全系统，许多小型企业主没有意识到像DNS层安全这样简单的解决方案会对他们的安全状况产生巨大影响。当然，这使得能够获得资金和敏感数据的小型企业很容易成为网络犯罪分子的目标。毕竟，当您毫不费力地渗透到数十家小企业时，为什么还要绕过大企业复杂的网络安全系统呢？

在本文中，我们深入探讨了在DNS层保护您的网络的网络安全解决方案如何适应上述2021年安全成果研究中讨论的大局战略。通过结合为小型企业设计的网络安全解决方案和策略，您可以帮助确保您的组织不会成为您在晚间新闻中听到的各种网络攻击的牺牲品。

通常，小企业主认为他们组织的适度规模将有助于在网络攻击方面保持低调。尽管单个小企业主的员工人数可能屈指可数，但小企业共同构成了经济的很大一部分。事实上，美国小企业管理局在2020年初收集的数据表明，仅在美国就有99%的公司算作小企业。1虽然COVID-19大流行可能影响了这一统计数据，但它肯定没有完全消灭小企业。

不幸的是，全球有大量小企业并不意味着个体小企业主在网络安全方面有足够的资源可以使用。事实上，事实恰恰相反——75%的小企业主表示他们没有解决IT安全问题的人员，47%的人承认他们不了解如何保护自己免受网络攻击。2更重要的是，小企业主发现自己面临着阻碍他们提升网络安全态势的大量挫折，3如下图所示。正如您可以想象的那样，这种网络安全的惊人缺乏使小型企业成为不良行为者的多汁目标。

小型企业IT团队面临的共同挑战

PonemonInstitute估计，66%的小公司经历过网络攻击，而63%的小公司经历过数据泄露4——这一数字仅在COVID-19大流行期间有所上升。困扰这些组织的攻击类型各不相同——在研究2021年的威胁趋势时，我们发现小型企业经历了从网络钓鱼攻击到勒索软件和加密挖矿的各种攻击。保持一致的一件事是这些攻击的成本：40%的小型企业在网络攻击后经历了8小时或更长时间的停机，平均损失为156万美元。

那么，小型企业如何在资源有限且缺乏技术专长的情况下加强网络安全呢？

必然地，小型企业在实施和管理资源时倾向于提高效率。网络安全解决方案也不例外——小企业主需要一种能够提供可衡量的广谱保护的产品。虽然我们在2021年中小型企业安全成果研究中详细介绍了小型企业如何根据这些原则制定长期网络安全战略，但那些希望快速开始预防网络攻击的人可能会从DNS层安全。

域名系统(DNS)在互联网架构中起着不可或缺的作用，使用户无需记住一组IP地址即可连接到网站或互联网应用程序。尽管它很普遍，但很少有组织保护其网络中的DNS层。这使得不良行为者很容易使用DNS渗透到各种规模的企业中。事实上，一份2020年思科安全报告显示，91%的恶意软件使用DNS进行命令和控制、数据泄露或网络流量重定向活动。5这使得DNS层安全对于希望以快速、切实的方式增强网络安全的小企业主而言是轻而易举的事。

如果您不太确定DNS是什么或如何确保它的安全，请不要担心–我们整理了一份有关域名系统的有用指南，您可以查看。但为了了解保护DNS如何帮助改善小型企业的整体网络安全，您需要了解以下内容：

随着越来越多的SASE供应商致力于将安全DNS解决方案与其他网络安全产品集成，您甚至可能会发现您的DNS层安全包附带增强网络保护的附加功能。例如，软件包包括一些云访问安全代理(CASB)和安全Web网关(SWG)功能。此功能允许用户享受额外的威胁调查功能，增强整体Web安全性，并提供对提示您的安全系统阻止访问域的恶意指标的更多可见性。