什么是網(wǎng)絡(luò)安全？網(wǎng)絡(luò)安全是保護(hù)系統(tǒng)、網(wǎng)絡(luò)和程序免受數(shù)字攻擊的做法。網(wǎng)絡(luò)攻擊通常旨在評(píng)估、更改或破壞敏感信息、向用戶勒索金錢和/或中斷正常的業(yè)務(wù)流程。由于每個(gè)用戶的設(shè)備數(shù)量以及攻擊者的復(fù)雜性，實(shí)施網(wǎng)絡(luò)安全計(jì)劃的復(fù)雜性隨著時(shí)間的推移而增加。

網(wǎng)絡(luò)安全需要跨計(jì)算機(jī)、網(wǎng)絡(luò)、程序和數(shù)據(jù)使用多層保護(hù)。最有效的保護(hù)層包括人員、政策和技術(shù)的支柱。人員支柱確保員工接受有關(guān)網(wǎng)絡(luò)安全威脅和最能減輕攻擊的行為的教育。策略是關(guān)于組織如何保護(hù)自己免受攻擊的組織框架和流程。技術(shù)包括組織和個(gè)人可以用來保護(hù)自己免受網(wǎng)絡(luò)攻擊的工具。要保護(hù)的主要實(shí)體包括端點(diǎn)設(shè)備，如計(jì)算機(jī)、智能設(shè)備、路由器網(wǎng)絡(luò)和云。

為什么我的小型企業(yè)需要網(wǎng)絡(luò)安全？

新聞中報(bào)道的許多網(wǎng)絡(luò)事件都與大公司有關(guān)。一個(gè)例子是 Colonial Pipeline，它向攻擊者支付了 440 萬美元的比特幣，以使其管道重新上線。另一個(gè)是 JBS Foods，它支付了 1100 萬美元的贖金要求，這??讓世界上最大的肉類加工公司之一倒閉。

但是，大量網(wǎng)絡(luò)攻擊發(fā)生在中小型企業(yè)身上。2019 年發(fā)布的一項(xiàng)調(diào)查發(fā)現(xiàn)，約 20% 的中小企業(yè)成為一種或多種類型的勒索軟件攻擊的受害者，平均損失高達(dá) 141,000 美元以上的停機(jī)時(shí)間和索要贖金。

自大流行以來，這個(gè)數(shù)字呈指數(shù)增長(zhǎng)。 2021 年，41% 的遭受網(wǎng)絡(luò)攻擊的小企業(yè)報(bào)告稱其損失至少 100,000 美元，高于 2019 年的 37%。然而，不到一半的受訪企業(yè) (46%) 表示他們已針對(duì)可能的網(wǎng)絡(luò)攻擊實(shí)施了防御措施，只有四分之一 (24%) 的人表示他們計(jì)劃在明年購(gòu)買網(wǎng)絡(luò)保險(xiǎn)。

總之，針對(duì)中小型企業(yè)的網(wǎng)絡(luò)攻擊的頻率和復(fù)雜程度都在增加，所需的勒索軟件數(shù)量在增加，而企業(yè)并未充分保護(hù)其業(yè)務(wù)。閱讀下文，了解保護(hù)您業(yè)務(wù)的九大網(wǎng)絡(luò)安全提示。

面向中小企業(yè)的九大網(wǎng)絡(luò)安全提示

1. 多重身份驗(yàn)證是您的朋友

密碼是保護(hù)數(shù)據(jù)的第一道防線。但是，由于它們被黑客入侵的可能性更高，因此添加多因素身份驗(yàn)證 (MFA) 或雙因素身份驗(yàn)證 (2FA) 將使保護(hù)加倍。MFA/2FA 是一種僅在成功提供兩個(gè)或更多證據(jù)后才授予用戶訪問網(wǎng)站/應(yīng)用程序的方法（通常在輸入密碼后）。這是一個(gè)知識(shí)、占有和內(nèi)在的過程。MFA/2FA 方法的范圍從面部識(shí)別到指紋識(shí)別以及帶有身份驗(yàn)證器的單獨(dú)設(shè)備。建議結(jié)合使用這些方法來確保您的信息受到保護(hù)。

2. 提供員工網(wǎng)絡(luò)安全教育

人是任何網(wǎng)絡(luò)安全戰(zhàn)略中最薄弱的一道防線。為什么？因?yàn)楹诳驮谌绾蚊闇?zhǔn)和攻擊公司員工方面繼續(xù)變得更加聰明。以語(yǔ)音網(wǎng)絡(luò)釣魚為例，黑客獲取個(gè)人（例如 CEO 或控制器）的語(yǔ)音記錄，并使用軟件操縱他們的聲音來說出某些事情。例如，他們可能被指示將大筆資金匯入偽裝成屬于客戶的賬戶。更簡(jiǎn)單的舉措同樣危險(xiǎn)，例如指向惡意目的地的超鏈接，這些目的地看起來像是真實(shí)的、值得信賴的網(wǎng)站。教育員工注意什么對(duì)于企業(yè)網(wǎng)絡(luò)安全防御來說非常重要。

3. 當(dāng)心社會(huì)工程危險(xiǎn)信號(hào)

社會(huì)工程是指對(duì)人們進(jìn)行心理操縱以執(zhí)行行動(dòng)或泄露機(jī)密信息。通過“入侵”人員而不是硬件或軟件來竊取公司的信息和資源要容易得多。因此，員工需要知道要注意什么。一些常見的危險(xiǎn)信號(hào)包括：

• 電子郵件發(fā)件人：檢查電子郵件發(fā)件人的電子郵件地址的有效性。例如，來自“Air Canada”的電子郵件地址來自@souq.com。
• 這個(gè)為什么發(fā)給你？您是否收到 UPS 的電子郵件，但途中沒有包裹？小心打開此消息。
• 電子郵件主題：如果電子郵件主題與電子郵件消息的內(nèi)容不匹配是對(duì)從未請(qǐng)求過的內(nèi)容的回復(fù)，請(qǐng)?jiān)诖蜷_電子郵件之前三思而后行。
• 日期和時(shí)間：您是否收到一封在奇怪的時(shí)間發(fā)送的電子郵件？
• 超鏈接很奇怪：在打開超鏈接之前，將鼠標(biāo)懸停在鏈接上以確定目的地。如果它看起來不合法，請(qǐng)不要點(diǎn)擊它。
• 內(nèi)容：發(fā)件人是否要求您單擊鏈接或打開附件？小心里面的內(nèi)容。

4. 實(shí)施密碼策略

現(xiàn)代密碼破解者可以在 30 秒或更短的時(shí)間內(nèi)暴力破解一個(gè)標(biāo)準(zhǔn)的英語(yǔ)詞典單詞。用于解密和猜測(cè)密碼的技術(shù)正變得越來越先進(jìn)。密碼應(yīng)盡可能復(fù)雜并經(jīng)常更改，以避免黑客攻擊。您的組織實(shí)施的密碼策略可確保員工了解強(qiáng)密碼的重要性，并確保它們是按照所需的最佳實(shí)踐創(chuàng)建的。一些最常見的密碼在網(wǎng)絡(luò)攻擊期間最容易破解。其中包括“abc123”、“111111”和“密碼”。強(qiáng)密碼應(yīng)遵循以下參數(shù)：

• 長(zhǎng)度應(yīng)至少為 10 到 12 個(gè)字符
• 至少應(yīng)包括：一個(gè)大寫字母、一個(gè)小寫字母、一個(gè)數(shù)字和一個(gè)特殊字符
• 避免使用字典單詞、生日和地址
• 使常用短語(yǔ)更復(fù)雜（添加數(shù)字或符號(hào)）
• 通過概述有關(guān)密碼強(qiáng)度的公司政策，您的員工帳戶和其中的重要數(shù)據(jù)將得到更好的保護(hù)。

5. 實(shí)施企業(yè)網(wǎng)絡(luò)安全政策

企業(yè)網(wǎng)絡(luò)安全政策應(yīng)該是全面的，涵蓋網(wǎng)絡(luò)安全防御的三個(gè)最重要領(lǐng)域。其中包括人員、政策和技術(shù)。通過覆蓋所有基礎(chǔ)，您的組織受到盡可能高的保護(hù)。人員領(lǐng)域包括安全意識(shí)培訓(xùn)和安全報(bào)告形式的網(wǎng)絡(luò)安全教育。政策包括員工行為方式的組織框架，例如密碼政策。同時(shí)，技術(shù)包括防火墻、殺毒軟件等方法。

6. 日常電腦習(xí)慣

養(yǎng)成安全的計(jì)算機(jī)習(xí)慣可以防止您的數(shù)據(jù)受到損害。例如，每當(dāng)您離開計(jì)算機(jī)時(shí)，請(qǐng)務(wù)必鎖定您的設(shè)備。檢查您的周圍環(huán)境以避免“肩部沖浪”。如果您經(jīng)常處理機(jī)密信息，請(qǐng)使用隱私屏幕過濾器來阻止人們查看您的顯示器。此外，頻繁重啟設(shè)備可確保應(yīng)用安全和軟件更新。如前所述，使用 MFA/2FA 將使您的登錄名和數(shù)據(jù)的保護(hù)加倍。不與其他用戶共享密碼是關(guān)鍵，如果將它們存儲(chǔ)在安全的密碼管理器中會(huì)更好。切勿將公司數(shù)據(jù)存儲(chǔ)在本地筆記本電腦或 PC 上；選擇基于云的存儲(chǔ)以確保數(shù)據(jù)受到保護(hù)。最后，請(qǐng)記住在一天結(jié)束時(shí)注銷并關(guān)閉計(jì)算機(jī)，即使您將設(shè)備帶回家也是如此。

7. 互聯(lián)網(wǎng)安全習(xí)慣

您不僅應(yīng)該練習(xí)安全的計(jì)算機(jī)習(xí)慣，而且調(diào)整您的互聯(lián)網(wǎng)使用以進(jìn)行安全瀏覽同樣重要。以下是要遵循的五個(gè)互聯(lián)網(wǎng)安全習(xí)慣：

注意您在網(wǎng)上分享的信息；一旦它在那里，即使你刪除它，它也會(huì)永遠(yuǎn)存在。您應(yīng)該假設(shè)您的數(shù)據(jù)將以某種形式存在于某處。如果您不希望每個(gè)人都知道某事，請(qǐng)不要在網(wǎng)上發(fā)布。完成測(cè)驗(yàn)和調(diào)查（尤其是在社交媒體上）時(shí)要小心，因?yàn)樗鼈兪呛诳蛷哪抢餀z索個(gè)人信息的一種方式。

請(qǐng)注意您下載或?yàn)g覽的內(nèi)容，僅使用安全的瀏覽器（Google Chrome、Microsoft Edge、Safari 和 Mozilla Firefox），并確保您訪問的網(wǎng)站可以安全下載。

避免為所有在線帳戶使用相同的密碼；如果一個(gè)人被黑了，那么其余的人也很有可能會(huì)被黑，尤其是如果他們共享相同的憑據(jù)的話。最重要的是，不要在社交媒體上添加您不認(rèn)識(shí)或從未見過面的任何人。一旦您同意好友請(qǐng)求，他們就可以訪問您的信息。

8. 移動(dòng)設(shè)備最佳實(shí)踐

移動(dòng)設(shè)備也容易受到黑客攻擊。實(shí)施密碼保護(hù)、指紋和/或面部識(shí)別以訪問您的設(shè)備非常重要。他們至少應(yīng)該有一個(gè)密碼。在設(shè)備上設(shè)置無效的鎖定和數(shù)據(jù)擦除策略以防丟失或被盜是最佳做法。為防止肩沖浪，請(qǐng)?jiān)谀脑O(shè)備上添加隱私屏幕以確保您的信息受到保護(hù)。

就像計(jì)算機(jī)一樣，您可能會(huì)通過移動(dòng)設(shè)備遇到安全漏洞。例如，不要讓您的設(shè)備加入不熟悉的網(wǎng)絡(luò)，尤其是公共網(wǎng)絡(luò)。例如，當(dāng)您使用星巴克的公共 Wi-Fi 時(shí)，不要檢查您的銀行應(yīng)用程序。公共網(wǎng)絡(luò)的安全性最低，它是黑客的已知目標(biāo)。不使用時(shí)關(guān)閉 Wi-Fi 是一個(gè)好習(xí)慣。當(dāng)涉及到您的應(yīng)用程序時(shí)，請(qǐng)始終從您的應(yīng)用商店（Google Play、Apple Store 等）而不是瀏覽器下載它們。警惕不知名的開發(fā)者或那些有很多差評(píng)的應(yīng)用程序！

使用您的移動(dòng)瀏覽器時(shí)，請(qǐng)密切注意 URL，除非您的瀏覽器是安全的，否則切勿保存您的登錄信息。提防好得令人難以置信的廣告和競(jìng)賽；盡量避免在它們彈出時(shí)點(diǎn)擊它們。除瀏覽器外，設(shè)備中的藍(lán)牙在不使用時(shí)應(yīng)關(guān)閉，以進(jìn)一步阻止黑客攻擊。建議禁用自動(dòng)藍(lán)牙配對(duì)，以免它們連接到附近的隨機(jī)設(shè)備。

網(wǎng)絡(luò)釣魚嘗試也可能發(fā)生在移動(dòng)設(shè)備上！不要相信試圖獲取您的個(gè)人信息的消息。以與電子郵件相同的方式處理這些內(nèi)容是一個(gè)好習(xí)慣：點(diǎn)擊之前請(qǐng)三思！接聽電話時(shí)，不要回復(fù)要求提供財(cái)務(wù)信息（例如您的信用卡號(hào)碼）的電話。發(fā)生這種情況時(shí)，請(qǐng)結(jié)束通話并直接與您的金融機(jī)構(gòu)聯(lián)系。避免接聽來自未知號(hào)碼的電話，除非您期待他們。阻止詐騙號(hào)碼有時(shí)也會(huì)有所幫助。

9. 使用垃圾郵件過濾器（不要僅僅依賴它們）

垃圾郵件過濾器是有效的，但它們不會(huì) 100% 阻止垃圾郵件。這些使用算法來確定哪些電子郵件是垃圾郵件。黑客一直在努力破解算法，以確保他們的電子郵件能夠通過過濾器。因此，您和您的員工是點(diǎn)擊垃圾郵件中的鏈接或打開附件的最后一道防線。