網絡犯罪分子一直在追逐業務數據。如果您直到此刻還沒有考慮過網絡安全,那么您有很多公司。如前所述,87% 的 SMB 認為他們對攻擊免疫。
保護您公司資產的時間是在竊賊發現您的系統和軟件的入口點之前。再以家為例,最好在入室盜竊之前而不是之后安裝堅固的鎖、新的門窗和警報系統。
許多中小企業缺乏全職 IT 員工的預算來專注于網絡安全。因此,CEO、運營經理或具有類似頭銜的人負責處理 IT 安全。許多人回避它,因為他們覺得它不在他們的駕駛室里。
任何 SMB 都可以采取的基本網絡安全步驟非常簡單,您公司的任何人都可以帶頭。大多數依賴于類似于鎖門和設置警報的簡單策略;這些幾乎任何人都可以承擔。
加強小型企業網絡安全的 11 種方法
1. 為您的整個團隊提供基本的 IT 安全培訓
通過培訓可以防止網絡釣魚詐騙、病毒和其他攻擊。包括識別可疑電子郵件的方法、學習如何發現和避免點擊誘餌以及類似概念的培訓可以為您的公司省去很多麻煩。課程可在線獲取。 SANS Cyber?? Aces提供免費的商業安全課程。 Heimdal Security 提供了 50 門免費和付費的網絡安全課程列表,可以補充您的內部培訓。
2. 列出所有資產
就像為保險公司拍攝您的財寶一樣,創建網絡資產和敏感數據列表是保護它們的重要第一步。一旦你知道你必須保護什么,你就可以想出保護它的計劃。
3. 識別當前的安全風險
列出所有軟件,包括網絡瀏覽器,并確定它們上次更新的時間。補丁和更新可能看起來令人討厭和煩人,但它們通常是為了彌補黑客利用的已知漏洞而發布的。更新您的軟件和瀏覽器可提供一定程度的基本保護。
4. 安裝良好的防病毒保護
商業防病毒保護掃描網站、鏈接、文檔和電子郵件以識別風險元素。McAfee AntiVirus 和 Malware Bytes 等常用軟件包可以防御常見威脅。
5. 斷開帶有敏感數據的計算機
托管敏感數據的計算機可以與 Internet 斷開連接,從而保護它們免受許多常見威脅。如果它們沒有連接到網絡,那么只有在您的辦公室進行物理闖入才能危及它們。
6. 與您的第三方供應商討論安全問題
在云中托管您的業務數據的公司或向供應商發送郵件列表以制作和郵寄營銷件或電子郵件的公司應討論其列表的其他安全協議。您可能擅長保護您的數據,但您的供應商可能不會遵守相同的標準。立即了解他們如何保護客戶數據。
7. 堅持強密碼,經常更換
蠻力攻擊可以快速輕松地破壞常用密碼。有些人只是嘗試組合字典單詞和數字,直到他們進入,比如開鎖。字母、數字和符號的隨機組合是最安全的。用老式的方法在紙上寫下密碼,而不是在計算機上保存電子表格。堅持員工每月更改網絡密碼。
8. 指定某人負責
IT 和財務部門是尋找網絡安全冠軍的合乎邏輯的地方。如果你沒有這樣的部門,任何人都可以學習基礎知識。您可能還希望聘請顧問或外部 IT 供應商來改進您的系統并教您如何維護安全措施。
9. 考慮網絡保險
保護企業主免受網絡攻擊造成的損失或損害的一種新保險形式是 網絡保險。該保險可能涵蓋對您的硬件、軟件和網絡系統以及任何專家、顧問或您可能需要在攻擊后進行清理的其他人員造成的損害。雖然此類保險的保費成本并不便宜,但遠遠低于發生違約時自己動手的成本。
10. 保護所有聯網設備
這包括打印機、移動電話和其他連接到 Internet 的設備。隨著物聯網 (IoT) 的出現,越來越多的電子設備以某種方式連接到互聯網。對這些設備進行與網絡計算機相同的保護。
11. 加密極其敏感的數據
加密將數據轉換為只有在接收者擁有加密密鑰時才能讀取(未加密)的代碼。盡管可能需要專用設備來加密硬件和軟件,但如果您處理高度敏感的數據,例如 QuickBooks 公司文件或 Sage 加密,則可以提供另一道防線。
