关于中小企业网络数据安全十大战术建议

和一些有实力的大型企业相比，中小型企业为应对网络信息安全可能没有那么多的资源和技术。 那么，中小企业应以什么方式以最低成本维护企业的数据防泄密保护呢？ 这是我们必须研究的问题。

麻雀虽小，五脏俱全，中小企业和大企业实现信息安全的流程、流程大致相同，但中小企业用户在实施安全时往往会考虑成本、维护费用等支出。

一些小型企业没有专业的IT部门。 办公室管理员和IT人员通常处理复杂的安全任务。 在某些情况下，资金不足的公司可能会因为负担过重而忽略网络和数据防泄密保护。我们在前几期课程中讲述过文件防泄密系统配置指南，分享选配文件防泄密系统时需要注意的要点和细节。

过去，由于自己的企业规模较小而被攻击的概率相对较小，投资网络数据安全无法迅速带来明显的回报。 但是，在实际的企业运营过程中，网络安全问题不及时处理造成的损失往往妨碍了企业的成长。 随着病毒和黑客技术的发展，网络威胁无处不在，谁也逃不过。

在网络攻击猖獗的今天，许多大型企业不堪防御，不能说技术远离中小企业。 由于互联网的丢失而中断信息系统，对于大型企业来说如果只是感冒的话，对于中小企业来说有可能成为毁灭性的灾害。

幸运的是，中小企业网络安全最佳做法流程十分常见，技术越来越好，以正确的思维方式处理问题的趋势越来越大。企业数据安全的四个优秀做法可以给我们一些提示。 尽管我们总体上是被动的，但充满希望，如何定义问题是迈向更好成果的第一步。

中小企业正在推动世界。 与500家企业相比，个别企业的规模可能较小，但总体上其影响远大于大企业。 你的业务可能很小，但对企业所有者来说很重要。 不重视您的服务或技术的供应商不应该为您服务。

在提出具体战术建议之前，先谈几个重要战略

找到可靠的信息安全顾问，看他们是怎么做的

负责任。 即使专家向你提出意见，行动也要靠自己！ 人人责任——在所有行业，从个人员工到董事会，这都是保护安全的重要理念。

不要指望政府。 政府应做的事情是: (1)制定规章，对信息经营者/企业提出指导性的最低要求；(2)处罚违反法规的人。

采取行动。 不要只停留在研究上，不要麻痹分析。 采取行动-不要拖延任何行动。 找到更好的选择后，可以随时调整。

　服务外包，不能自己做。 从单个安全服务到企业安全/IT基础设施的完整外包，您可以选择多种选择。 租赁，而不是购买服务。

让员工承担责任！ 你负有最终的责任，但是在此之前，要付出代价，知道所有员工都对自己的不正当行为/违反行为负有责任。

完成战略，把我们列入十项重要战术

每个中小企业都必须实施这10个项目，以确保企业的网络安全。 它们不昂贵，易于理解和执行。 但是，如果不这样做的话，忽视其中之一的话，就会危及整个企业。

　1 .维持合理的硬件更新率。
理想情况下，我们建议每年更换新PC，但这不切实际。 也就是说，更新率从3年超过4年，风险很高。 硬件制造商每年投资数十亿美元来改善“隐藏”的安全性，其中很多都不为人所知。 从PC到手机、服务器，让IT基础设施保持最新。

2 .使用最新的操作系统。
该条的意义与第一条相同。 如果您仍在运行Windows 7，公司将面临不必要的风险——Windows 7，从2020年1月14日起停止服务。 在Windows 10上，立即！

　3 .使用备受好评的端点安全解决方案。
不推荐具体的解决方法，是因为一个因素——所有的经营者都在竭尽全力以检查率、性能等方式赶走对方。 每年有几个年度末的选拔，对病毒对策、安全服务商等进行排名/排名的——，所以每年要审查你选择的服务商的性能，如果有更好的解决方法的话，请切换。企业数据防泄密解决方案

　　4 .定期下载并安装所有修补程序/更新。
　　在操作系统、硬件、关键业务软件以及IP摄像头上打补丁对于安全性至关重要。 在计算机领域，“零日脆弱性”是指在被发现后被滥用的安全脆弱性，利用该脆弱性的攻击被称为“零日攻击”。 这次攻击，使用者缺乏防范意识或者没有打补丁，造成了很大的损害。 零日漏洞是黑客的最爱，通常在漏洞和安全补丁暴露的日子，恶意利用程序出现，立即应用补丁是防止零日攻击的最佳方法，尽管是无聊的工作，但也是必不可少的。

　　5 .遵守良好的密码使用习惯，进行现代化管理。
经常更改您购买的新硬件(如路由器)和软件的默认密码。 使用“强密码”，每年更改数次。 不要对多个设备/服务使用相同或类似的密码。为了简化所有这些操作，可以使用实用的“密码管理器”——，例如具有硬件优化功能的密码管理器(如Dashlane )。

　6 .使用双重(或多重)认证
如果最终用户和公司使用双重或多重身份验证，则可以消除大部分数据和隐私泄露的风险。 这是一种免费、简单、有效的方法。 如果在网络安全方面选择“躺下来获胜”的方法，那就是了。 它还与之密切相关的是依据认证的请求从金融服务到办公服务的选择不同的供应商——。 要求双重认证，要求供应商提供清晰易懂的隐私和安全声明。 如果不知道声明的内容或者对其内容不满意，那不是你的错，而是供应商的错，可以选择下一个家。

7 .计算机必须安全地连接到网络。
首先，连接到热点时，请务必使用VPN。 记住。 被侵入的主要方法之一是无保护地连接犯罪者的伪造/广播的公共热点。 你在连接时放弃了所有的密码。 最坏的情况是系统感染了无法检测的恶意软件(例如键盘记录程序等)。 如果可能，使用蜂窝网络连接比使用公共热点更为方便。 大多数现代手机都允许自己成为个人热点，可以在电脑上连接到个人热点并连接到互联网。

　8 .备份、备份和备份。
现在我们有最大的元凶——恐吓软件需要备份数据，忽视了其他所有原因。 由于有许多云型备份运营商，因此您必须根据业务特性确定最能满足功能需求的服务。 要坚持的重要功能之一是“无限制副本”( unlimited copies)——，每次文件更改时，服务都会保存副本而不是最后一个副本。 这是很重要的。 因为如果遇到威胁性的软件攻击，您需要确定感染的确切时间，并选择在此时间之前还原备份文件。 此外，本地文件备份服务器(网络连接存储或NAS )用作备份——的本地备份，可以在事件发生后立即执行备份，从云服务下载TB数据需要很长时间 但是，不要只进行本地备份。 可能发生物理灾害(如火灾)。 备份既无聊又无聊，对NAS来说很难安装。 但是，必须这样做是因为一部分当地的服务商可以帮助NAS的设定，也可以自己进行云的设定。

9 .信任但需要审计
员工上班时间经常会做一些与工作无关的事情，有些恶意行为会对网络数据安全造成威胁，经常性对企业安全行为进行审计，我认为这是有价值的投资。使用监控软件，可以更有效的审计员工上班时间是否认真工作，是否有泄漏企业数据的风险，事后审计一定是企业安全安心的方法之一。员工上班时间聊天网购，老板你该怎么办？

10 .核心加密数据
        加密无疑是每家企业保持数据安全的最佳做法。 企业必须通过三种方式使用强加密来保护数据库；所有数据库都必须使用传输层的安全加密来保护传输中的数据；加密包含数据存储的磁盘，以防止丢失、被盗或不正确的处理；使用企业数据加密功能保护最敏感的数据免受拦截；加密软件有哪些类型？选择加密软件有什么样的技巧？

以上所述的十项战术，既没有高度复杂的技术，也没有独特的创新方法，其中许多重要事项值得老生常谈。 如果这篇文章让读过它的中小企业至少采取一个行动，那就有意义了。