據(jù)統(tǒng)計(jì)，只有38%的小企業(yè)具備網(wǎng)絡(luò)安全計(jì)劃去保護(hù)他們的數(shù)據(jù)和業(yè)務(wù)，如果你不是其中之一，這個(gè)清單將會(huì)助你入門(mén)。

對(duì)于每家企業(yè)而言，網(wǎng)絡(luò)威脅都是一個(gè)明顯的危險(xiǎn)。危機(jī)突發(fā)時(shí)，網(wǎng)絡(luò)攻擊可以危害你的計(jì)算機(jī)活劫持你的消息——導(dǎo)致現(xiàn)金、數(shù)據(jù)、記錄、品牌信譽(yù)、員工和客戶(hù)信任的迅速流失。

中小企業(yè)尤其容易受到網(wǎng)絡(luò)攻擊。黑客認(rèn)定此類(lèi)企業(yè)是軟目標(biāo)，他們往往具備價(jià)值數(shù)據(jù)，卻缺乏足夠的安全措施來(lái)阻止攻擊行為。事實(shí)上，我們公司最近的一項(xiàng)研究表明，近三分之二(62%)的CEO目前沒(méi)有積極的安全網(wǎng)絡(luò)戰(zhàn)略;超過(guò)四分之一(27%)的人根本沒(méi)有計(jì)劃。

如果你的公司就是其中之一，請(qǐng)立即采取措施加強(qiáng)企業(yè)網(wǎng)絡(luò)安全。對(duì)此，作者采訪了網(wǎng)絡(luò)安全專(zhuān)家，了解如何起步：這個(gè)清單可以幫助你入門(mén)。

1. 評(píng)估你的網(wǎng)絡(luò)安全

為了衡量你的網(wǎng)絡(luò)安全強(qiáng)度，需要使用信用良好的工具——如美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院提供的網(wǎng)絡(luò)安全架構(gòu)來(lái)進(jìn)行評(píng)估。作為此過(guò)程的一部分，需要召集高級(jí)領(lǐng)導(dǎo)團(tuán)隊(duì)、投資者和董事會(huì)進(jìn)行非正式審計(jì)。審核、評(píng)估和有限處理資產(chǎn)，并確定內(nèi)部管理和外包管理的網(wǎng)絡(luò)安全措施，

2. 培養(yǎng)員工意識(shí)

培訓(xùn)員工遵守基本安全原則。這包括強(qiáng)制使用強(qiáng)密碼，維護(hù)適當(dāng)?shù)幕ヂ?lián)網(wǎng)使用以及謹(jǐn)慎處理客戶(hù)信息和數(shù)據(jù)。投資股票測(cè)試包或使用網(wǎng)絡(luò)釣魚(yú)模擬來(lái)教人們?nèi)绾伟l(fā)現(xiàn)攻擊的常見(jiàn)跡象是一個(gè)好主意。

3. 實(shí)施強(qiáng)有力的政策、流程和程序

至少，有一個(gè)可接受的使用策略。限制員工對(duì)敏感數(shù)據(jù)和信息的訪問(wèn)，根據(jù)每個(gè)人的角色和職責(zé)定制訪問(wèn)權(quán)限。讓某人負(fù)責(zé)例行檢查防火墻日志，反病毒日志和反惡意軟件日志。為網(wǎng)絡(luò)安全攻擊創(chuàng)建模擬并找出游戲計(jì)劃，包括在緊急情況下的呼叫對(duì)象。

4. 做出明智的技術(shù)選擇

不要僅僅依靠防病毒軟件來(lái)保證您的安全; 大多數(shù)公司需要更強(qiáng)大的東西。 考慮到您真正需要的全方位安全選項(xiàng)，包括防病毒軟件，端點(diǎn)安全系統(tǒng)，防火墻，數(shù)據(jù)備份解決方案，加密軟件，兩步驗(yàn)證和密碼安全系統(tǒng)。

獲取應(yīng)用程序控件，以便公司的計(jì)算機(jī)只運(yùn)行預(yù)先批準(zhǔn)的一組業(yè)務(wù)必需程序。最后，卸載公司計(jì)算機(jī)上的免費(fèi)，精簡(jiǎn)和試用版程序，杜絕這些程序作為黑客的立足點(diǎn)。

5. 呼叫專(zhuān)家

即使你擁有IT資源，你也應(yīng)該安排一年和網(wǎng)絡(luò)安全專(zhuān)家會(huì)面兩三次，就像與理財(cái)規(guī)劃師會(huì)面一樣。如果沒(méi)有IT資源，也可以考慮使用分?jǐn)?shù)模型，當(dāng)你需要IT專(zhuān)家的時(shí)候，與他們聯(lián)系，最后對(duì)其進(jìn)行外部審查，以確保公司的數(shù)據(jù)和網(wǎng)絡(luò)是安全和最新的。