刘询

据统计，只有38 %的小企业具备网络安全计划去保护他们的数据和业务，如果你不是其中之一，下面这个清单将会助你入门。

对于每家企业而言，网络威胁都是一个明显的危险。危机突发时，网络攻击可以危害计算机活动，并劫持消息导致现金、数据、记录、品牌信誉、员工和客户信任的迅速流失。

中小企业尤其容易受到网络攻击。黑客认定此类企业是软目标，他们往往具备价值数据，却缺乏足够的安全措施来阻止攻击行为。事实上，最近的一项研究表明，62 %的CEO目前没有积极的安全网络战略；超过27 %的人根本没有计划。如果你的公司就是其中之一，请立即采取措施加强企业网络安全。

1.评估你的网络安全

对于组织的网络安全老说，为了衡量网络安全强度，需要使用信用良好的工具，如美国国家标准与技术研究院提供的网络安全架构来进行评估。作为此过程的一部分，需要召集高级领导团队、投资者和董事会进行非正式审计。审核、评估和有限处理资产，并确定内部管理和外包管理的网络安全措施。

2.培养员工意识

培训员工遵守基本安全原则。这包括强制使用强密码，维护适当的互联网使用以及谨慎处理客户信息和数据。投资股票测试包或使用网络钓鱼模拟来教人们如何发现攻击的常见迹象是一个好主意。

3.实施强有力的政策、流程和程序

至少有一个可接受的使用策略。限制员工对敏感数据和信息的访问，根据每个人的角色和职责定制访问权限。讓某人负责例行检查防火墙日志，反病毒日志和反恶意软件日志。为网络安全攻击创建模拟并找出游戏计划，包括在紧急情况下的呼叫对象。

4.做出明智的技术选择

不要仅依靠防病毒软件来保证安全，大多数公司需要更强大的东西。考虑到真正需要的全方位安全选项，包括防病毒软件、端点安全系统、防火墙、数据备份解决方案、加密软件、两步验证和密码安全系统。

获取应用程序控件，以便公司的计算机只运行预先批准的一组业务必需程序。最后，卸载公司计算机上的免费、精简和试用版程序，杜绝这些程序作为黑客的立足点。

5.呼叫专家

即使拥有IT资源，也应该安排一年和网络安全专家会面两三次，就像与理财规划师会面一样。如果没有IT资源，也可以考虑使用分数模型，当需要IT专家的时候，与他们联系，最后对其进行外部审查，以确保公司的数据和网络是安全和最新的。