小型企业的网络安全意识培训技巧

互联网既美丽又危险。 一方面，它让世界以前所未有的水平连接起来。 另一方面，这种类型的联系以及某些人的消极本性，带来了比人们想象的更多的潜在安全问题。 这确实是一把双刃剑，已成为许多人的必需品，尤其是对于任何从事商业活动的人。 但是，仅仅因为某些东西是必需品，并不意味着每个人都了解如何正确安全地使用它。 这在网络安全行业中很明显，因为许多价值数十亿美元的公司已成为某种形式的网络攻击的受害者。 如果地球上一些最大的公司容易受到网络攻击，那么小型企业可能更容易受到攻击是理所当然的。 作家兼网络安全专家 Richard Clarke 总结了为网络安全问题做好准备的重要性，“如果你在咖啡上的花费比在 IT 安全上的花费更多，你就会被黑客入侵。 更重要的是，你应该被黑客入侵。”

为了帮助您更好地了解如何更多地参与和有意识地关注网络安全，我们采访了一些有这方面经验的人。

两因素身份验证

Karl Hughes 是 Draft.Dev 的首席执行官，该品牌提供软件以帮助初创公司进行技术营销。 他建议实施行业标准的安全策略。

“一个好的密码是一回事，但拥有两因素身份验证则完全不同。 简而言之，这种安全措施确保输入密码的人实际上是帐户所有者。 这是怎么做到的？ 通常，在正确输入密码后，将通知用户一封电子邮件或文本已发送给他们，其中包含仅在该一次通信实例中可用的密码或一组数字。 如果没有这些信息，任何人都无法访问该帐户。 无论是计算机登录还是重要的财务细节，公司中的每个人都应该使用双因素身份验证。”

想想手机

技术的现实是移动设备与传统计算机有很大不同。 带我们！ 是一家提供即将发布的 NFT 产品的企业。 他们的首席营销官 Loic Claveau 建议其他人在他们的网络安全计划中考虑到这一点。

“台式电脑和大多数笔记本电脑不会离开营业场所这一事实是这类设备更大的安全优势之一。 为什么？ 这些设备的安全风险要低得多，因为访问实体办公室会给任何想要这样做的人带来一系列障碍。 移动设备带来了更大的风险，因为它们一直在移动。 有了这些设备上可用的私人企业数据，每家公司都应采取一切必要的预防措施，以防止即使移动设备丢失，这些信息也不会被访问。”

软件管理

OSDB 专门研究独特的体育内容和统计数据。 他们的联合创始人兼首席执行官 Ryan Royyman 认为，对于小企业来说，及时了解所使用的所有应用程序和计算机程序的最新版本至关重要。

“对于一家公司来说，购买软件却从不更新将是一个巨大的错误。 它不仅会全面影响生产力，还会让他们对网络安全问题更加开放。 此时为大多数软件设置自动更新并不难。 如果您或您的团队由于需要一定程度关注的大量应用程序而在执行此操作时遇到困难，您可以寻找为您管理软件的软件。 这听起来可能有点过分，但总的来说，总有一段时间需要朝这个方向前进。”

旧数据管理

Rob Bartlett 是 WTFast 的首席执行官，该品牌为玩在线视频游戏的人提供虚拟专用网络。 他提醒其他人要警惕他们如何处理不再使用但仍包含敏感信息的技术。

“企业不注意妥善管理旧数据的例子数不胜数，这些例子又反过来困扰着他们。 我真的不能责怪他们，因为这不是我想到网络安全时首先想到的事情。 但是，有些人会使用仍然保存旧公司数据的旧硬盘驱动器或智能手机。 有很多方法可以解决这个问题，但实际上，只要用户或黑客无法再访问这些旧设备上的数据，你就可以开始了。”

密码措施

对于恶意用户来说，没有比发现密码更容易实现其最终目标的方法了。 AdQuick 是一家提供简化户外营销的企业。 他们的营销副总裁 Lina Miranda 建议采取措施确保这种情况不会发生。

“有两种方法可以在公司范围内支持您的密码状态。 首先，是创建一个策略，要求选择或更改密码的人必须满足某些标准。 我说的是我们都知道的所有那些陈词滥调的密码指南：八个或更多字符、大小写字母和特殊字符。 我们非常了解这些准则，因为它们很有效。 二是密码管理系统。 从本质上讲，它是一个在您的计算机上运行的程序，可以创建和跟踪几乎无法猜测的极其复杂的密码。 无论哪种方式，维护密码安全的措施对小企业来说都是至关重要的。”

备份

Y Meadows 专注于客户服务软件。 他们的营销总监 Brandon Lurie 认为，在处理数据安全时需要非凡的体贴和专业知识。

“任何经营不定期和安全备份的企业的人都是在自找麻烦。 无法知道系统是否会完全失败，或者某些不可预见的情况是否会导致关键信息的丢失或破坏。 在某些情况下，丢失这些信息可能不仅仅是麻烦。 这就是为什么我恳请负责备份数据的任何人以涵盖任何可能的负面结果的方式进行备份。 显然，你永远不想使用这些备份，但如果你这样做了，你会感激它们的存在。”

员工教育

Patricio Paucar 是 Navi 的联合创始人兼首席客户官，该品牌提供比较和对比手机计划的能力。 他建议负责人将正确告知员工如何避免在线诈骗作为优先事项。

“员工在工作中被钓鱼似乎是一股不可阻挡的力量，它能够对企业的数字内部造成严重破坏。 但是，如果你对一群员工说这个词，我几乎可以保证不止一个人不知道你指的是什么。 这在多个层面上都是有问题的，主要是因为如果他们甚至不知道某事是什么，他们怎么能避免呢？ 不幸的是，负责人是负责教育员工有关网络钓鱼的详细信息的人。 忽略网络钓鱼是去年网络攻击总数的主要贡献者之一这一事实，并选择不教育员工，将是愚蠢的。”

防病毒

互联网的发展与人类的残酷意图相结合，导致反病毒程序不断增长 CloudForecast 是一家提供亚马逊管理软件的企业。 他们的首席执行官兼联合创始人陈伟霆认为，反病毒软件对于反击网络攻击至关重要。

“假设你是一名准备保卫你的城市的士兵。 你宁愿在 40 英尺的墙后面还是中国的长城后面？ 我认为这里的答案很简单。 这是一张文字图片，展示了内置病毒防护与专门从事网络安全的公司提供的防病毒程序之间的区别。 鉴于互联网技术的每一个角落似乎都如此先进，我认为将保护留给专家对几乎每个人来说都是正确的决定。”

关于如何更好地保护小企业免受网络安全问题的提示和想法不乏。 神经科学家 Abhijit Naskar 谈到了为什么对网络安全采取持续的方法很重要时说：“没有任何技术连接到互联网是不可破解的。”