[編譯]來自經(jīng)濟各部門的公司應該保護自己的業(yè)務免受網(wǎng)絡威脅。中小企業(yè)往往更容易受到網(wǎng)絡攻擊。這是因為大公司更容易投資于信息安全，而小企業(yè)可能負擔不起嚴重的保護成本。此外，許多小型企業(yè)高管仍然認為網(wǎng)絡犯罪分子對他們的公司不感興趣，因此不值得在安全性上花錢。但是，事實并非如此。信息是現(xiàn)代企業(yè)中最有價值的資產(chǎn)，無論其大小如何，保護信息應該是每個企業(yè)的首要任務。

報告顯示，去年數(shù)據(jù)泄露的數(shù)量增加了424%，這是黑客針對小企業(yè)造成的。中小企業(yè)絕對不應該希望網(wǎng)絡罪犯忽視他們。網(wǎng)絡罪犯知道小企業(yè)受到的保護更差，所以他們更容易受到攻擊。而攻擊小企業(yè)并不是未來的趨勢，而是我們已經(jīng)生活在今天的現(xiàn)實。

也沒有希望網(wǎng)絡事件會比企業(yè)保護措施便宜。此外，如果網(wǎng)絡攻擊得逞，金錢并不是公司唯一的損失。其中的后果將是生產(chǎn)力損失，甚至恢復期間的停機時間，客戶損失以及由此造成的收入損失。損害將是巨大的。對于某些公司而言，這甚至可能是致命的。

同時，對于小型企業(yè)而言，提供針對網(wǎng)絡威脅的保護并不是那么困難。遵循簡單的準則就足夠了。

在超過90％的情況下，黑客的受害者是被偶然性攻擊的公司，這是由于稱為“機會主義”的非個人化自動攻擊的結(jié)果。例如，對網(wǎng)站的機會主義攻擊是企圖獲得對Web資源的未經(jīng)授權(quán)的訪問，在這種攻擊中，攻擊者并非旨在侵入特定的網(wǎng)站，而是攻擊按某種標準選擇的成百上千個資源。

攻擊者的目標是盡可能多地賺錢。他們甚至沒有努力將其行為隱藏在安全監(jiān)控系統(tǒng)中。

在有針對性的攻擊（10％的情況）下，攻擊者選擇一個特定的目標，例如，竊取或破壞有價值的數(shù)據(jù)。這個過程包括精確的計劃，黑客知道攻擊誰，以及在特定企業(yè)中安裝了什么保護。通常這種攻擊是通過供應商進行的。黑客首先侵入供應商的軟件，然后感染公司的系統(tǒng)。這種攻擊現(xiàn)在變得越來越重要，因為很難驗證所有下載的軟件。這是B2B網(wǎng)絡保護的另一個關(guān)鍵特性：你不僅需要保護你的周邊環(huán)境，還需要保護來自外部的一切。

如何保護公司免受網(wǎng)絡威脅

終端節(jié)點以防病毒形式提供的基本保護級別僅適用于第一類攻擊。可以很容易地通過測試檢查對它們的防護質(zhì)量。

當攻擊者試圖繞過每個保護層時，有針對性的攻擊需要更嚴格的安全措施。防御解決方案的目的是增強繞過保護資源的能力，以使攻擊的代價高于其潛在的利益。例如，公司有幾層保護，黑客需要突破所有這些。這是昂貴的，需要大量的資源，可能是無利可圖的。

網(wǎng)絡安全防御的最佳做法

開展網(wǎng)絡安全意識培訓。公司管理層需要記住，最大的危險隱藏在企業(yè)內(nèi)部。大多數(shù)網(wǎng)絡攻擊都與公司員工有關(guān)。網(wǎng)絡罪犯經(jīng)常利用個人的粗心或無知來滲透系統(tǒng)。因此，通過適當?shù)呐嘤?，您的員工將成為抵御網(wǎng)絡威脅的有力保護。由于攻擊者的技術(shù)不斷變化，僅靠一次培訓是不夠的。因此，應首先在招聘時進行培訓，然后每十二個月進行一次培訓。培訓結(jié)束后，應對員工進行測試。

制定詳細的安全政策。如果懷疑有緊急情況或網(wǎng)絡事件，每個員工都應該知道如何以及與誰聯(lián)系。對事件的響應時間越長，其后果越嚴重。如果把注意力放在早期發(fā)生的事情上，損害是完全可以避免的。

建立安全的基礎架構(gòu)。即使在與信息安全無關(guān)的活動中也必須考慮需要保護的必要性。例如，當選擇辦公設備時。今天，當我們積極使用物聯(lián)網(wǎng)時，這一點尤其重要。當共享包含敏感數(shù)據(jù)的文檔并通過MFP將其傳遞到組織的信息環(huán)境時，它可能成為信息泄漏的來源。

加強密碼策略。長期以來，人們一直在討論對復雜密碼的需求，但用戶仍然使用弱密碼。因此，讓我們再次重復：密碼必須是唯一的，專門針對服務或設備生成。使用強大的軟件來管理您的密碼。要求員工不要共享密碼或?qū)⑵浯鎯υ谌菀自L問的地方。

選擇安全的云技術(shù)。使用來自可靠提供商的云存儲和應用程序。那些提供對數(shù)據(jù)的安全管理，防止未經(jīng)授權(quán)的復制的數(shù)據(jù)?？刂茖ξ臋n的訪問，使用內(nèi)容加密以及設置自動數(shù)據(jù)存檔和刪除。

使用雙因素身份驗證提供對敏感帳戶或信息的訪問。攻擊者可以代表公司創(chuàng)建信函，要求他們共享機密數(shù)據(jù)或進行金融交易。在這種情況下，請員工致電其同事，以確保該請求不是來自欺詐者。

使您的軟件保持最新。許多軟件更新不僅擴展了功能，而且還解決了安全漏洞。不要忘記，不僅計算機需要更新，而且其他辦公設備也需要更新，例如掃描儀，打印機或MFP。

不要使用公共Wi-Fi。如果您不能沒有它，請不要輸入敏感信息，因為捕獲到的內(nèi)容都可以在攻擊者的便攜式計算機上讀取。必須通過VPN安排從公共網(wǎng)絡對公司資源的訪問，以避免信息被攔截。

定期測試您的員工是否遵守安全策略以及他們對網(wǎng)絡威脅的響應。如果長時間沒有發(fā)生任何事件，那么即使是最細心的員工也會失去注意力。因此，您應該偶爾進行測試。有效的工具包括發(fā)送網(wǎng)絡釣魚電子郵件，匿名致電公司電話以詢問個人或公司信息。根據(jù)測試結(jié)果，您應該與員工進行其他工作，更新信息安全策略和基礎結(jié)構(gòu)。