中小企业网络安全六大战术，建议收藏

在过去，因自身企业规模较小受到攻击的概率相对较小，网络安全的投入均不能迅速带来显而易见的回报。但在实际企业运营过程中，又常常有来自网络安全的损失阻碍着企业成长。当病毒、黑客技术的发展使得网络威胁无处不在，谁也不能幸免。

在网络攻击肆掠横行的今天，许多大公司都防不胜防，更不要说技术与之相去甚远的中小企业了。如果说网络失守造成的信息系统中断对大公司来说只是一场感冒，那么对中小企业则可能是灭顶之灾。那么到底该如何防护呢，今天网度给你一些建议。

1.保持合理的硬件更新率。

理想的情况下，建议您每年都更换新的PC，尽管我们知道这是不现实的。换句话说，更新率超过3-4年，意味着您要承担额外的风险。硬件制造商每年在“隐藏”的安全性改进上投资数十亿美元，其中许多漏洞作为用户是不知道的。你要做的就是让你的IT基础设施（从PC到手机再到服务器）保持最新的状态。

2.使用最新的操作系统。

这一条的意义和第一条相同。如果你仍在运行Windows 7，那么会使公司面临不必要的风险——2020年1月Windows 7已停止服务，上Windows 最新系统就现在。

3.使用评级较高的端点安全解决方案。

不推荐任何具体的解决方案，有一个主要原因——所有服务商都竭尽全力试图在检测率，性能等方面超越对手。每年都有多个年终评选，对防病毒、安全服务商等进行排名/评级——因此每年审查你选择的服务商的性能，如果有更好的解决方案，请切换。

4.定期下载并安装所有补丁/更新。

无论是操作系统、硬件，还是关键业务软件，甚至是IP摄像头，勤打补丁对于安全性都是至关重要。在计算机领域，“零日漏洞”指被发现后立即被恶意利用的安全漏洞，而利用这种漏洞发起的攻击则被称为“零日攻击”。这种攻击利用用户缺少防范意识或未装补丁，造成巨大破坏。零日漏洞一直是黑客的最爱，通常在漏洞与安全补丁曝光的同一日内，恶意利用程序就会出现，及时打补丁是防范零日攻击的最好方法，尽管这是一项无聊乏味的工作，但却是必不可少的。

5.遵守良好的密码卫生习惯，并进行现代化管理。

始终为购买的新硬件（如路由器等）和软件更改默认密码。使用“强密码”，并每年更改几次。切勿对多个设备/服务使用相同或相似的密码！为了使所有这些事情变得更容易，您可以使用实用的“密码管理器”——如Dashlane之类具有硬件优化功能的密码管理器。

6.使用双重（或多重）身份验证——也称为“ 2FA”。

如果最终用户和企业都使用双重（或多重）身份验证，可以消除绝大部分数据和隐私泄露隐患。这是免费、简单、有效的方法。如果要在网络安全方面选一个“躺赢”的方法，那就是它了。此外，与此密切相关的是，根据身份验证的要求，按需选择不同的供应商——从金融服务到办公服务。要求双重身份验证，要求供应商有清晰的，易于理解的隐私和安全声明。

以上提到的战术，并没有高深复杂的技术，也没有独树一帜的创新方法，但其中很多重要的事项是值得老生常谈的。如果这篇文章使每个读到它的中小企业至少采取了其中一项行动，那么它就是有意义的。