唤醒每个小微企业主的网络安全意识

导读：

网络攻击正在增加，其影响很普遍

企业主，无论大小，都需要保持警惕并团结起来应对在线威胁

业务连续性需要成为每个SMB的网络安全计划的一部分

当一度处于边缘的东西成为主流时，往往会有一种默契的成就感。移动支付，切断电源线，家庭自动化，那种事情。

网络攻击正在增加，其影响很普遍

网络攻击是个例外。并不是说他们没有成为主流; 他们有并且复仇，但他们新近根深蒂固的地位却没有满足感。虽然技术提供商显然处于困境，但主流企业 - 特别是小企业 - 并不仅仅是旁观者。

最近的一些头条新闻强调了这一点。根据CNBC最近的一份报告，“黑客正在影响日常生活......供应链上的网络攻击，政府和金融机构不仅对那些直接受影响的人，而且对客户，供应商和居民都不利，”该网络称，税收延迟并取消了家庭销售是多孔网络安全的“代价高昂的连锁反应”之一。

同样， 卡巴斯基实验室的一份报告 显示，迁移到云的公司“仍然忽视了安全问题 - 由于员工的错误，有10个云端漏洞中有9个发生。” 网络自满的危险，这表明中小企业的网络攻击可能引发“涓滴经济衰退”。

最近，一家主要的基于云的薪资软件供应商在今年早些时候遭遇了一次惨败的勒索软件攻击，在三天的时间内为该公司的数百名客户取消了工资管理服务。面对长期停电的威胁，由加密计算机文件的破坏性压力引发并要求支付解读数据所需的数字密钥，该公司支付了赎金并开始恢复服务。目标组织的覆盖范围很广，涉及到全国小企业的工资服务机构。反过来，薪资客户也不在身边。虽然一个主要的提供者正在与肺炎作斗争，但其他人都感冒了。

企业主，无论大小，都需要保持警惕并团结起来应对在线威胁

事实是，在网络空间中，每个人的牛（可能）都很有用。估计有60％的公司经历过某种形式的黑客攻击。在这种情况下，每个企业都应该认真对待云安全，以获得更大的利益。网络参与不再是一种选择，而是一种要求。小企业需要互相支持。他们需要为自己不做的事情辩护，而不是亲自针对他们。他们需要通过实施政策和实践来成为优秀的管家，这些政策和实践承认对整个市场来说几乎是一种信托责任 - 考虑到日常竞争的粗犷性，这是一个难以接受的药丸。

实际上，SMB在这个勇敢的新网络世界中成为一名优秀管家意味着什么？

公司可以从熟悉在线威胁开始，至少在一定程度上熟悉用于逮捕它们的工具 - 没有任何一个系统能够规避尚未修补的漏洞。尽管如此，企业可以而且应该采取哪些措施来最大限度地提高其安全性，并间接地促使云计算成为一个更安全的计算领域。

您可能会将这些视为步骤 - 同心圆，实际上 - 对于通往良好管理的中小企业来说：

第一道防线 - 第一道防线应包括周边技术 - 入侵检测和防御软件支持的防火墙; 防病毒和反恶意软件，仅限于阻止通过未加密协议下载的项目; 和antiDDoS（分布式拒绝服务）软件。

第二道防线 - 第二道防线由补丁管理和本地安装的防病毒软件和反恶意软件组成，它们协同工作以有效阻止攻击。正确实施二线防御方法意味着更少的错误和优化的性能。

第三道防线 - 第三条线围绕着训练有素，受过良好教育的用户 - 在执行链接或下载附件之前充分认识到思考威胁的人 - 用户，换句话说，适应了病毒所固有的真实和现实危险恶意软件，并采取相应行动。

第四道防线 - 看起来很明显，第四条线涉及一个良好的备用策略。作为该策略的一部分，必须安装应用程序一致性快照技术，回滚过程只需几分钟，并将服务器恢复到攻击前的准确状态。

人的因素仍然是这种结构中最重要的社会工程部分。最好尽早解决问题 - 在它变得麻烦和生产力受损之前 - 想想烟雾探测器与喷水灭火系统。

没有快速修复，但有修复。备受瞩目的公司需要认真对待云安全，不仅仅是为了自己和用户，而是为了每个人。一个位置优越的玩家的一个失误很容易重叠并影响其他人。每个人都需要尊重用户数据，或冒着涟漪带来无法估量的后果。

企业责任 - 公司欠他们的利益相关者，无论他们是谁 - 都是开明的自身利益的体现。通过保持更高的标准而不仅仅是通过，一个组织产生善意，巩固客户关系，并在一定程度上接种自己以防止遇到麻烦。由于缺乏更好的术语，“网络安全行动主义”不是一种营销策略，而是这种“良好管理”思维的核心。举个例子：每个组织都需要制定某种业务连续性计划，无论该计划是简单还是复杂 - 这是一个在最坏的情况发生时提供行动方案的计划。

业务连续性需要成为每个SMB的网络安全计划的一部分

网络安全只是该计划中的一个要点。灾难恢复不应该被视为孤立的任务，加密太少，防火墙漏洞或其他一些技术驱动的故障，一旦修复，实际上并没有使业务更接近无缝操作。“业务连续性”是无所不包的，完全停止。每个组织都应该从事降低风险的工作。

由于网络安全至关重要，其价值在于提高那些尚未充分考虑大局的公司的意识，其中网络安全只是一个因素。

那你的计划是什么样的？如果发生地震或飓风，您是否有办法恢复业务流程，而不仅仅是数据？用户如何运作？您如何为客户服务？你能接电话吗？即使在活动结束后，您能继续销售您的服务吗？如果您的员工无法工作，那么连续性在哪里？

构建这种讨论的精明方式是考虑云的格式，而不是各种角色的角色（无辜，自满，疏忽等）。任何平台或环境仅在用户/利益相关者信任的范围内成功。在IT或技术支持下，培养信任的责任并非“在那里”; 它取决于普通用户。

这就是为什么每个在云中开展业务的公司（即远程，远程）都需要了解，未能遏制违规行为会损害整个商业社区。信托心态是对黑客，勒索软件和网络攻击的正确反应，因为它肯定了每个人都拥有游戏中的皮肤。实际上，用户是安全模型的核心。用户，而不是技术人员，应该采用一种明智的，甚至是复杂的方法来处理打开（或不打开）电子邮件和附件的看似平凡的做法。

结束语

奇怪的好消息是，技术不会拯救我们。然而，态度和意识的变化会是什么。两者都比政策和程序更强大。负责任的网络安全意味着小企业在一起。这是自上而下，自下而上和左右 - 足以让我们清醒。