小型企业的 5 种网络安全最佳实践 [信息图]

作为小企业主，很容易认为黑客不会很快瞄准您的企业。

当然，他们会忙于攻击像 Google 或 Equifax 这样的大公司。

但是，您会惊讶地发现，根据最近的 Verizon 数据泄露报告，2019 年所有数据泄露事件中有 43% 是针对小型企业的。

像这样的数据表明，黑客在选择攻击谁时不会放过任何人。

这意味着即使是最小企业的所有者也应该关注他们的网络安全——因为即使是一次违规行为也可能使他们崩溃。

但不要放弃所有希望！ 您的小型企业可能遭受网络攻击的事实并不意味着您毫无防备。

您可以采取许多措施来保护您的企业免受黑客攻击——或者至少将发生安全漏洞的可能性降到最低。

网络安全最佳实践

目录

这就是为什么我列出了 5 个网络安全最佳实践，您可以将它们应用到您的业务中。

有了这些，您就可以放心了，因为您的业务比以前更安全，不会受到黑客的攻击。

事不宜迟，让我们开始吧。

1. 对员工进行网络安全培训101

诚然，“网络安全 101”可能听起来像一个愚蠢的名字，但你不能不先学会走路就跑。

不幸的是，多达 90% 的数据泄露是由人为错误造成的，这意味着您应该花时间培训您的员工。

在处理任何可以访问互联网的东西时，他们应该做和不应该做的事情 - 或者在公司范围内使用的任何电子设备。

以下是您的员工在企业网络安全最佳实践方面应始终遵循的一些规则：

• 永远不要将密码存储为明文。

以明文形式存储的密码是未加密的。 因此，如果黑客获得了对您公司的服务器或计算机的访问权限，他们在使用它们时不会有任何问题。

使用 SHA-2 等加密方法加密您的密码，该方法于 2017 年成为新的加密标准。

如果您这样做，他们将无法使用他们获得的密码，从而确保您的信息安全。

• 永远不要点击您不认识的人的陌生链接或电子邮件附件。

尽管您的公司可能在其电子邮件服务器中安装了垃圾邮件过滤器，但在未先验证发件人的情况下打开任何附件只会自找麻烦。

• 使用强（和不同）的密码。

要求所有员工使用强密码可以降低数据被盗的可能性（因为密码更难破解）。

它还将确保如果黑客获得对员工帐户之一的访问权限，他们的访问权限将受到限制，因为所有密码都不同。

• 仅将工作发布的设备连接到公司网络。

尽管这是一种极端措施，但您可以将网络中允许的设备限制为仅由公司发行的设备。

这将减少员工连接可能感染恶意软件的个人设备的机会，然后可能会渗透到您的网络中。

注意：当涉及到贵公司的网络安全时，这些并不是您的员工应该遵循的唯一准则。 但这是帮助避免黑客可能攻击的一些主要漏洞的起点。

2. 确保定期备份您的数据

每个人都应该定期备份他们的数据，无论他们是否是企业主。

但是，作为企业主，您必须有备份。 确保在发生环境灾难、违规或其他潜在威胁时，您的数据不会受到损害。

丢失的数据可能会造成数千甚至数百万美元的损失。

安排定期自动备份。 它们是确保您的数据始终得到备份的最佳方式。

至少使用每周备份。 较大的公司每月、每周和每天运行一次备份，因此他们可以确保恢复所有数据。

应使用多台服务器进行备份。 这将确保您的数据在一台服务器出现故障时可用。 （当然，也要确保使用强密码保护这些服务器。）

备份服务器应该位于不同的位置。 如果发生环境灾难或站点范围的漏洞，这可以最大限度地提高您的数据不受损害的机会。

3. 在您的网络上安装防火墙

在保护您的网络方面，企业主应该不遗余力。

您的网络边界是您抵御黑客的最强大的防御措施之一。

防火墙是一种安全措施，用于保护网络免受潜在入侵者的侵害，其协议与保镖类似。

它具有防止未经授权进入网络的预编程措施，甚至可以设置为阻止执行某些操作（例如，擦除服务器的所有数据或传输可能是恶意的文件）。

这允许您仅与授权用户保持网络安全。

并禁止黑客（或怀有恶意的员工）在设法绕过身份验证因素时损害您的网络。

4. 在您​​的设备上安装防病毒系统

让我们面对现实吧——尽管由于操作系统在安全方面的改进，有些人认为防病毒系统已经“成为过去式”，但对强大的防病毒软件的需求仍然存在。

零日漏洞利用和恶意软件攻击年复一年地变得越来越猖獗，尤其是对小企业主而言。

防病毒系统将删除您企业设备中的任何现有恶意软件，并像每天一样频繁地检查新威胁。

这将确保您的企业在涉及其中的设备时不会受到任何威胁。

他们的恶意软件数据库（通常每天更新）即使是最新的威胁也能提供可靠的保护。

5. 使用 HTTPS 保护和加密您的网站

如果您还没有将您的网站从 HTTP 切换到 HTTPS，那么是时候这样做了。

使用 HTTP 而不是 HTTPs 会损害您的 SEO 排名。 它会导致浏览器在您的网站上显示警告（吓跑您的访问者！）。

但还有很多事情要做。 非 HTTP 站点未加密且容易受到 MITM（中间人）攻击。

MITM 攻击让入侵者监听网站和访问者之间的数字通信。

这意味着在网站上输入的任何信息都有被盗的风险，无论是他们的地址、信用卡号还是 SSN。

这就是为什么任何接受付款的网站都必须遵守 PCI-DSS 合规性的原因，这是一组法律规定的保护消费者数据的要求。

如果发生违规行为，FTC 和其他监管机构可以对未使用 HTTP 的网站处以巨额罚款，因为客户数据没有得到正确加密。

实施这些网络安全最佳实践！

当涉及到您的企业网络安全时，这些绝不是您应该采取的唯一措施。

但是实施这 5 项网络安全最佳实践应该为您提供一个良好的起点。

您可以希望扩展这些基础知识，使您公司的网络安全每个月都更加强大！

注意：最初发布于 2019 年 9 月 19 日； 20 年 5 月 1 日更新以添加信息图表并提高可读性； 20 年 6 月 19 日更新以添加信息图表。

,