中小企业网络安全十大战术建议

中小企业(SMB)是指企业规模小、人员和资金有限的中小企业。与那些实力雄厚的大型企业相比，它们可能没有那么多的资源和技术来应对网络攻击。那么，中小企业应该如何以最低的成本维护企业安全呢？这是我们想讨论的问题。

虽然麻雀虽小，五脏俱全，但大小企业实现信息安全的过程和流程是相似的，但中小企业用户在进行安全部署时往往会首先考虑成本、维护成本等费用。

一些小型企业没有专门的信息技术部门，通常依靠办公室管理员或信息技术人员来处理复杂的安全任务。在某些情况下，缺乏资金的企业很容易因为不堪重负而被视保护其网络和数据。

过去，由于企业自身规模相对较小，受攻击的可能性相对较小，网络安全投资不能很快带来明显的回报。然而，在实际的企业运营过程中，网络安全经常会带来损失，阻碍企业的成长。当病毒和黑客技术的发展使网络威胁无处不在时，没有人能幸免。

今天，当网络攻击猖獗时，许多大公司无法保护自己，更不用说拥有完全不同技术的中小型企业了。如果信息系统中断造成的网络损失对大公司来说只是一场感冒，对中小企业来说可能是一场灾难。

幸运的是，中小型企业有许多网络安全的最佳实践流程。技术越来越好，他们越来越倾向于采用正确的思维方式来处理问题。虽然我们总体上仍然是被动的，但我们充满了希望，如何界定问题是取得更好结果的第一步。

中小企业驱动世界。与500强企业相比，单个企业规模可能较小，但总体而言，其影响远远大于大型企业。你的企业可能很小，但对企业主来说意义重大。任何不重视你的服务或技术提供商都不应该为你服务。

在提出具体的战术建议之前，让我们先谈谈几点关键的战略：

说完了战略，让我们进入关键的十大战术——

每个中小企业都应采用这十项来确保企业网络安全。这些都很便宜，容易理解，也容易实现。然而，如果你不这样做，只要你忽略其中一个，你就会把整个企业置于危险之中。

1. 保持合理的硬件更新率

理想情况下，建议您每年更换电脑，尽管我们知道这是不现实的。换句话说，续订率超过3-4年，这意味着您必须承担额外的风险。硬件制造商每年投资数十亿美元用于“隐藏”的安全改进，其中许多用户都不知道。您所要做的就是保持您的信息技术基础设施(从个人电脑到移动电话到服务器)是最新的。

2. 使用最新的操作系统

的含义与第一个相同。如果您仍在运行视窗7，您将使公司面临不必要的风险——视窗7将在2020年1月14日之后停止服务。Windows 10，现在！

3. 使用评级较高的端点安全解决方案

不推荐任何特定的解决方案，主要原因之一是——所有服务提供商都尽最大努力在检测率和性能方面超越竞争对手。每年都有许多年终评估，对——家防病毒和安全服务提供商进行排名/评级。因此，每年都会对您选择的服务提供商的绩效进行评估。如果有更好的解决方案，请切换。

4. 定期下载并安装所有补丁/更新

无论是操作系统、硬件还是关键业务软件，甚至是知识产权摄像头，频繁修补对安全性至关重要。在计算机领域，“零日漏洞”是指被发现后立即被恶意利用的安全漏洞，而利用这些漏洞发起的攻击称为“零日攻击”这种攻击利用了用户缺乏预防意识或安装补丁失败的优势，造成了巨大的损害。零日漏洞一直是黑客的最爱。通常，恶意程序会在漏洞和安全补丁暴露的同一天出现。及时修补是防止零日攻击的最佳方法。虽然这是一份无聊的工作，但它是必不可少的。

5. 遵守良好的密码卫生习惯，并进行现代化管理

始终更改新硬件(如路由器等)的默认密码。)和购买的软件。使用“强密码”，并且一年更改几次。不要对多个设备/服务使用相同或相似的密码！为了让所有这些事情变得更容易，您可以使用实用的“密码管理器”——，例如具有硬件优化功能的密码管理器，如Dashlane。

6. 使用双重(或多重)身份验证——也称为2FA

如果最终用户和企业都使用双重(或多重)身份验证，大多数潜在的数据和隐私泄露都可以消除。这是一种免费、简单和有效的方法。如果你想在网络安全方面选择一种“说谎赢”的方法，就是这样。此外，与此密切相关的是，根据认证的要求，根据需要从金融服务到办公服务选择不同的供应商——。需要双重认证，供应商需要有清晰、易于理解的隐私和安全声明。如果你不能理解声明的内容或对其中任何一项不满意，那不是你的错，而是供应商的错，你可以选择下一项。

7. 计算机务必安全地联网

首先，连接热点时一定要使用虚拟专用网络。记住。被入侵的主要方式之一是不受保护地连接到犯罪分子伪造/广播的公共热点。您在连接时放弃了所有密码。在最坏的情况下，系统被检测不到的恶意软件(例如键盘记录器等)感染。)。如果可能，使用蜂窝网络连接比使用公共热点更好。大多数现代手机让你成为个人热点。您可以在电脑上将个人热点连接到互联网。为什么

8. 备份，备份，备份

迫切需要备份数据，尽管有其他原因，现在我们有——勒索软件，最大的罪魁祸首。有许多基于云的备份服务提供商，您必须根据业务的性质确定最符合您的功能需求的服务。需要遵守的一个重要功能是“无限拷贝”(unlimited copy)——，也就是说，每次文件被更改时，服务都会保存一份拷贝，而不仅仅是最后一份拷贝。这非常重要，因为一旦受到讹诈软件的攻击，您需要确定感染发生的确切时间，并在此时间点之前选择备份文件进行恢复。此外，强烈建议使用本地文件备份服务器(网络连接存储或网络连接存储)作为备份——。本地备份使您能够在事件发生后立即备份和运行，而从云服务下载结核病数据需要一些时间。但是，不要只做本地备份，因为您可能会遇到物理灾难(如火灾)。备份很无聊、乏味，而且很难安装到网络连接存储上。然而，你必须这样做。一些本地服务提供商可以帮助设置网络连接存储，您也可以设置自己的云。

9. 信任但要审查——每年聘请一名审计师

很少有人建议这么做，但考虑到数据在业务运营中的重要性，我认为这是一项值得的投资。审计公司将检查您的修补程序，评估您的保护措施，审查您的员工策略，并对备份设置进行风险评估。考虑到数据泄露可能会导致你的公司破产，甚至彻底毁掉你的生活，早期审查无疑是一种无忧无虑、令人放心的方式。

10. 不要忘记保险!

许多服务提供商提供身份信息保护/恢复保险，而且非常便宜。同样，更加多样化的网络保险也变得越来越普遍，值得评估。

总结

上面提到的十种策略没有先进复杂的技术或独特的创新方法，但是许多重要的问题值得重复。如果这篇文章让每一个阅读它的中小企业采取至少一个行动，那么它是有意义的。