由 Storyblok 提供。

安全性可能是一件复杂的事情。 恶意行为者不断改进他们的破坏性工具，这意味着我们其他人必须不断改进我们的防御。 如果您像大多数内容管理系统 (CMS) 用户一样，这不是新闻：在 Storyblok 最近进行的一项研究中，80% 的受访者认为安全性非常重要或极其重要。

这些用户也非常信任他们的内容管理系统和工具：同一项研究显示，78.1% 的受访者认为 CMS 足够重视安全性。 然而，这仍然留下了一个挥之不去的问题：您如何确定您选择的系统将考虑到保护您的内容所需的每一项措施？ 受访者将安全问题的平均影响列为 63.6（满分 100 ）， CMS 用户在内容网络安全方面真的可以依靠他们的技术吗？

虽然管理 CMS 安全的许多技术方面将由您的 IT 部门处理，但内容营销人员了解网络安全问题如何影响其品牌的内容体验以及可以采取哪些措施来保护它是有帮助的。

Storyblok 最近的研究对这种情况有所了解。 让我们仔细看看安全威胁如何影响您的系统，如何防止它们，以及业内其他决策者如何解决这个问题。

2022 年的安全威胁

仅在 2020 年，全球就有 18,325 个新的常见 IT 漏洞和风险暴露。 这反映了一个不幸的事实：保持安全需要时刻保持警惕。 如果您跟不上，无数潜在威胁可能会对您的企业产生负面影响。 一些例子包括：

• 恶意内容更改可能会改变您网站上的资产并损害您的品牌声誉
• 如果您需要从您的网站完全删除受损内容，则可能会出现严重的 SEO下降
• 在内容中注入恶意软件可能会导致客户点击源自您网站的恶意链接。

然而，仅仅意识到这些安全威胁是不够的。 您还需要知道抵消它们的最佳方法。 作为一个组织，解决这些问题的最有效方法之一是通过您选择的技术平台。 但是，除非您直接使用这些（通常）高度技术性的安全措施，否则您可能不了解 CMS 必须满足的每个特定需求以确保您的内容安全。 这可能会让人很难知道您的系统是否真正提供了您需要的保护。

此外，如果您发现您的 CMS并不像您需要的那样安全（天堂禁止您通过自己的安全漏洞发现这一点），那么实施和学习使用新的 CMS 可能会既昂贵又耗时.

无论如何，您必须确信您的 CMS 将使您的品牌及其内容的价值免受安全威胁可能造成的损害。 但是，如果您不完全了解这意味着什么，您如何知道您是否首先使用了正确的系统？

ISO 27001 简介

好消息是，您不必精通尖端网络安全，也能确保您的内容体验安全。 这就是国际标准化组织 (ISO) 的目的。 其用于管理信息安全的 ISO 27001 标准集合在这里特别令人感兴趣：遵循这些标准的组织可以申请认证，这表明它们符合全球社区领导人所持有的技术安全要求。

正如您可能想象的那样，证明您的业务达到如此细致的标准并不能使您轻松获得认证。 公司必须通过严格的测试，以确保他们尽其所能保护客户。 审计检查的一些事项包括（但不限于）：

• 访问控制密切跟踪有权访问公司资产的人，从而降低对您的内容进行未经授权的更改的可能性
• 顶级信息安全实践，可防止、缓解任何成功的恶意内容更改并从中恢复
• 加密数据传输，以便您的内容产生的转换可以成功且安全地进行。

这也不是一次性的奖项。 公司必须不断表明他们在这些标准上保持最新。 这需要随着新威胁的演变以及持续的系统更新以击退它们而保持警惕。

CMS 网络安全的现代状态

在上述 Storyblok 研究中，530 名 CMS 用户分享了他们对与系统相关的安全威胁问题的看法。 以下是调查发现的一些有趣的统计数据：

• 64.3% 的受访者担心其 CMS 的安全性。 安全性通常是大多数 CMS 用户的高优先级。 然而，我们发现这不仅仅是一个重要方面：它是真正不安的根源。 由于大多数受访者认为有理由担心，因此值得考虑的是，他们选择的 CMS 技术是否可以为他们的内容体验尽可能安全提供更大的保证。

解决这个问题的一种方法是在 CMS 技术提供商中增加采用 ISO 27001 认证。 如前所述，它是高度安全系统的一个非常重要的指标。 更多获得这些要求的组织将为用户在选择要使用的系统时缩小选择范围提供一种更简单的方法，并且（希望）少一些担心。

• 55.5% 的人表示他们每月、每周或每天都会遇到新的安全问题。 安全威胁有各种形式和大小。 更糟糕的是，它们经常发生——对于我们的大多数受访者来说，这意味着至少每月一次。 而且由于威胁的类型可能会有所不同——并且可能会继续发展——它们不一定能用相同的措施来应对。 这意味着用户需要最新的网络防御创新来对抗他们。

这是 ISO 27001 可以提供帮助的另一个方面。 这是因为寻求认证的组织必须接受定期审核，以确保他们已准备好应对现代威胁。 选择经过认证的 CMS 意味着您选择的是敏捷的安全力量，它可以像安全问题本身一样快速适应。

在@Storyblok 最近的调查中，55.5% 的受访者表示每月、每周或每天都会遇到新的安全问题。 了解如何应对这些常见威胁#Sponsored点击推文

• 46.4% 的 CMS 安全问题影响了他们的内容。 “内容为王”这句话如此流行是有原因的：在数字领域，内容是您与用户交流、推广品牌并最终表达组织价值的方式。 因此，针对内容的安全攻击可能会使您的品牌标识的核心面临风险。 不幸的是，46.4% 的受访者知道这种威胁是什么感觉。

内容问题可能导致许多潜在后果。 也许您的网站在客户访问时崩溃，导致他们对您的品牌失去信心。 或者，您的网站内容可能遭到黑客攻击或永久损坏，需要您从头开始重建组织的身份。 简而言之，与安全相关的内容问题可能会导致可怕的后果——正如我们的调查结果所表明的那样，它们发生的频率可能比您想象的要高。

底线

如果您担心 CMS 的安全性，那么您并不孤单。 在当今的数字环境中，威胁是一个不幸的现实——大多数 CMS 用户都敏锐地意识到了这一事实，即使他们可能低估了威胁对其业务及其内容可能产生的全部影响。 幸运的是，ISO 27001 认证可能会提供一些答案。 随着越来越多的 CMS 升级其网络安全，选择符合国际标准的 CMS 有助于确保您的在线形象安全。