网络安全的未来：小型企业的最佳做法

不久之前，网络犯罪主要与大型企业和政府组织相关联，换句话说，是具有巨大信息价值的大型实体。中小型企业在很大程度上不受网络犯罪恐慌的影响–毕竟，只要您不动动数百万美元，就没有理由瞄准您，对吗？错误。随着网络犯罪方法变得越来越复杂，黑客越来越多，组织起来，他们越来越多地将注意力转向小型公司。原因很简单–尽管破坏这样一个组织的安全性所得到的回报比入侵跨国公司的网络要小，但它也要简单得多，风险也要小得多。

如今，许多网络犯罪分子甚至都不是传统意义上的黑客-他们没有太多的技术知识，而是使用现成且相对便宜的工具。网络安全的未来对小型企业的关注与对大型企业的关注一样，而您的生存取决于您早日采用正确的做法。

1.培训员工
无论您的网络安全系统多么先进，如果您的员工对潜在的威胁一无所知，并且不知道哪些在线行为使您的网络处于危险之中，那一切都是徒劳的。据统计，在所有成功的网络攻击中，约有90％是由于人为错误而非黑客的创造力而发生的。保护自己的唯一方法是教会员工正确的行为，并确保他们遵循这些行为。

2.使用VPN
无论VPN的规模或所属行业如何，使用VPN都是当今任何企业的基本规则之一。什么是VPN？稍微简化一下，它就可以在您的计算机和Internet上的目标资源之间建立一条隧道，对通过它的所有内容进行加密，并使其从外部不可见。结果，黑客很难窃取敏感信息或找出您在Internet上的确切用途。还有其他应用程序，例如隐藏您的真实位置和访问您所在国家/地区屏蔽的资源，但是出于商业目的，它们是次要的。

您的企业应该拥有可靠的VPN，并且所有员工都应始终使用它，尤其是当他们不在您内部网络中时，因为这恰恰是他们最容易受到攻击的时间。

3.使用多重身份验证
多因素身份验证是一种实践，要求用户在访问信息，服务或其他东西之前出示多个身份证明。我们都习惯于使用密码进行身份验证，这是一个极好的实践，可以教您的员工在任何地方都使用强密码。但是，密码可能以其他方式被盗或泄漏。输入多因素身份验证：它使用其他检查的组合来确保仅授予正确的人员访问权限。它可能是用户固有的东西（面部识别，视网膜或指纹扫描），物理对象（ID卡或令牌），应用程序（例如Google Authenticator）或知识（对秘密问题的回答）。黑客并非不可能，但这会使网络犯罪分子的工作变得越来越困难。

4.自动化备份
备份是企业重要数据的副本，与原始文件分开保存。如果发生网络事件，并且您丢失了数据，则可以简单地恢复备份并以最小的干扰继续工作。自动化备份意味着建立一个无需人工干预即可创建此类备份的系统，这使您可以随时进行备份。

5.实施严格的密码惯例
尽管每天都听到使用弱密码或对所有帐户使用相同的密码有多危险，但人们还是继续这样做。只有一名员工犯的一个这样的错误只能使您的整个网络安全系统崩溃。这就是为什么如此重要的原因，不仅要教育您的员工创建安全可靠的密码，而且要执行此策略。您所有的应用程序和系统都完全不应该接受不满足特定要求的密码：长度短于例如10个符号，大小写字母同时存在，字母，数字和符号的使用等。

6.防火墙，防病毒和防恶意软件
使用这些类型的软件并不能完全保护您免受恶意软件和网络钓鱼攻击的侵害，但结合上述实践，它可以消除绝大多数威胁。确保所有公司设备均已安装并获得定期更新。如果您的企业采用BYOD（自带设备）策略，请确保所有员工使用的设备也安装了此类工具。

网络犯罪分子和网络安全专家之间的战场不再局限于大型企业和组织-如今，它涉及到每个人和每个企业，无论规模大小。确保您为即将发生的事情做好准备！