对于普通黑客来说，你的小企业是一个理想的目标

头条新闻充斥着网络安全漏洞，谷歌和Facebook等大企业是最新成为外部攻击受害者的一些企业。谷歌的漏洞至少部分是该公司决定永久关闭该平台的原因，最近Facebook的网络安全遭到破坏可能损害了几乎5000万用户的个人信息。

当然，对于如此庞大的公司而言，违规行为是令人尴尬的时刻。谷歌主要是终止其社交平台，因为没有人使用它 (该公司报告说，90% 用户会话持续不到5秒)，甚至臭名昭著的剑桥分析丑闻也让Facebook损失了英国监管机构强加的644,000美元罚款 -- 一家公司每分钟带来几乎100,000美元的收入。但是600,000美元的罚款会对你的小企业有什么影响？

面对它: 像您这样的小型企业缺乏使数据泄露消失的资源。不仅罚款和费用会让你破产，而且违约后客户信任的损失会导致你不准备处理的流失率增加。根据国家网络安全联盟的说法，60% 小型企业在网络攻击后不到六个月就被迫关门。为了保护您的业务并防止其成为另一个统计数据，请遵循以下四个步骤:

1.认识到你是目标。

许多小企业主都有一种虚假的安全感，他们认为他们太小了，无法吸引黑客的注意力。问题是，黑客不再是精英。黑暗的网络-只能通过诸如Tor浏览器之类的特殊软件访问的互联网区域-已向任何人提供了功能强大的黑客工具，只要花几百美元和几个小时的空闲时间。根据Verizon的2018数据泄露调查报告，小型企业占恶意软件攻击受害者的58%。ponemon研究所在其《中小企业网络安全状况2017》报告中发现，近年来对小企业的网络攻击有所增加，影响了61% 的中小企业2017年，高于2016年的55% 个。

虽然这些黑客可能更难闯入金融机构或大型科技公司的网络，但他们很容易用勒索软件攻击小企业，或者窃取客户信息，然后在黑暗的网络上出售。当黑客攻击需要罕见的技能时，你可能没有处于危险之中，但在当前的气候下，你是理想的目标，所以要认识到你应该做好相应的准备。

2.在安全实践中尽职调查。

当谈到数据泄露时，它更多的是一个 “何时” 的问题，而不是 “如果” 的问题，因为试图破坏你的系统几乎不会让黑客付出任何代价，而他们要想让它变得富有，所需要的只是针对一个有利可图的目标的成功努力。根据卡巴斯基实验室的一项调查，有86% 的北美首席信息安全官员将数据泄露描述为 “不可避免的”，您应该期望在某个时候被黑客入侵。因此，您应该有一个适当的系统来快速有效地处理攻击的后果，以保护您的业务和客户。在攻击中幸存下来的一部分是您的企业的努力故事: 你想证明你有适当的保护措施。

实施密码策略和安全监控策略，执行防火墙更新，进行定期渗透测试并创建事件响应计划。没有什么能完全保护你，但你仍然可以制定一些即使是小企业也能负担得起的实际措施。如果您可以向客户展示您正在积极采取措施保护他们，那么在发生违规事件时，他们将更加了解他们。但是，如果您的网络安全策略涉及交叉手指并希望获得最好的结果，那么他们将成群结队地抛弃您-这是理所当然的。

3.不断培训你的员工。

即使您生活在一个完美的世界中，并且有很多钱可以花在复杂的网络防御系统上，您的数据仍然不会得到完全保护。即使是拥有大量网络安全预算的大公司也会被黑客攻击，因为他们的员工是人，因此容易犯错误和被愚弄。

从网络安全的角度来看，您的员工是您业务中最脆弱的部分，因此请培训他们提高警惕，尤其是围绕更常见的内部安全漏洞来源 (例如电子邮件)。教员工识别网络钓鱼尝试和更复杂的钓鱼电子邮件，并删除他们有任何疑问的消息。为他们设置更新网络浏览器和操作系统的时间，以便维护最新的安全软件。为了帮助最大程度地减少失败的几率，请投资一个好的垃圾邮件过滤器。根据toWebroot在6月发布的SMB网络安全准备报告，几乎所有企业都对员工进行网络安全最佳实践培训，但不到一半的企业持续进行培训，这为错误留下了空间。安全实践教育必须扩展到所有员工，并且必须持续进行才能有效。

4.使用简单且持续的系统。

InWebroot对澳大利亚、美国和英国中小企业的600 IT决策者进行了调查，只有大约5分之1人表示，他们的企业已经准备好自己应对IT威胁。经营一家小企业的要求很高，因此在内部实施网络安全措施通常被证明是太多的工作。

如此多的中小企业发现，最好的做法是雇佣第三方定期审计他们的防御和进行培训，释放任何内部信息技术或技术人才，为企业创造新的解决方案。让专业人员进行培训并持续确保系统的安全性使许多企业放心，他们正在主动保护客户的数据。因为每笔商业交易都是建立在信任的基础上的，所以这种对证券的投资被视为物有所值。

随着安全漏洞在每个主要行业中每天都在发生，人们有可能对漏洞的严重后果变得不敏感。作为一个小企业主，重要的是你要意识到你的企业缺乏从大公司的违约中恢复的能力。为了保护自己，遵循上述步骤，建立有能力的防线。当目标在你的企业背上时，你会很高兴你做到了。