面向小型企业的 5 个基本网络安全提示

特邀贡献者：David Humphreys，CISSP，Avasek 首席安全顾问

如果您认为您的企业受到网络攻击的风险很低，因为它太小以至于网络犯罪分子无法注意到，那么是时候改变您的想法了。根据赛门铁克 2016 年的威胁数据，所有网络攻击中有 43% 以小型企业为目标。这比 2011 年的 18% 有显着增长。

如今，每 40 家小企业中就有 1 家面临成为网络犯罪受害者的风险，网络犯罪分子通过寻找容易的目标来谨慎选择受害者。

通过以下适用于小型企业的网络安全提示，确保您的数据保持安全。

教育员工

小企业面临的最大网络安全威胁之一是人为错误。这可能包括诸如在共享计算机上打开帐户、未能定期更新密码、意外下载恶意文件以及通过网络钓鱼诈骗泄露信息等错误。

对您的员工进行适当的网络安全教育可以帮助您减轻网络的一些风险。让他们知道如何发现网络钓鱼诈骗的迹象以及如果他们成为受害者该怎么办。此外，请谈谈软件更新的重要性以及如何使企业和个人设备保持更新。

确保您制定了安全政策，并且您的员工了解这些政策。这些政策应涵盖有关设备和网络访问、密码强度和更改频率、文件共享最佳做法、安全应用政策、设备丢失或被盗报告程序等方面的规则。

保持软件更新

小型企业的另一个常见威胁是过时的软件。无论是网站内容管理系统、财务或库存跟踪软件、防病毒程序还是操作系统，您都应该专注于让所有软件保持最新状态。

较旧的软件版本更容易被黑客入侵，因为网络犯罪分子已经知道漏洞在哪里。更新可修补这些安全漏洞并改进功能，以保护您的企业免受病毒、恶意软件和其他形式的黑客攻击。

在某些情况下，软件更新不适用于较旧的硬件型号，因此您可能需要每隔几年更新一次计算机和其他硬件。

保护您的 WiFi

贵公司的 WiFi 网络可以作为网络犯罪分子的切入点。但是，您可以采取一些步骤来保护您的 Internet 连接。首先，确保您使用的是防火墙，并且通过网络传输的所有数据都已加密。

密码保护路由器，只允许员工访问。考虑隐藏您的网络，以便其他人无法尝试访问它，您可以通过设置路由器来实现，这样它就不会广播您的网络名称。

如果您的企业需要公共 WiFi 选项供客户或供应商访问，请为此专门设置第二个网络。但是，请确保员工连接到安全网络而不是公共网络，尤其是在访问敏感业务数据时。

使用 VPN

虚拟专用网络 (VPN) 可以为您的 Web 浏览增加一层额外的安全性。在通过公共或不安全网络访问业务文件时尤其如此。

VPN 提供商首先通过他们的服务器路由您的数据，并将屏蔽您的 IP 地址并加密数据，以保护您的浏览历史、密码等免受潜在黑客的侵害。如果您的员工可以访问 VPN，您就可以降低员工在旅途中访问您的帐户和软件时密码或业务文件被截获的风险。

许多大公司都建立了自己的 VPN。对于小型企业来说，这可能不是一个实用的选择，但这并不意味着您完全处于亏损状态。考虑与 VPN 服务提供商合作。互联网上有许多 VPN 服务可用，但您需要避免使用免费服务，因为免费 VPN 可能不可靠 .

使用双因素身份验证

当您有机会使用双因素身份验证时，请使用它。当用户未启用身份验证或暴露过时的版本时，云数据库通常会被劫持。根据赛门铁克 2017 年互联网安全威胁报告 ，云基础设施漏洞是一个严重的威胁。

确保在使用和访问云服务时建立安全实践；不要将安全责任推给云提供商。

网络安全对于任何规模的企业来说都是一个问题，但通过采取适当的预防措施，您可以大大降低成为下一个网络受害者的风险。

详细了解 DVIRC 和我们的战略合作伙伴如何帮助您实现网络安全 需要，或联系我们。