小型企業的網絡安全意識培訓技巧

互聯網既美麗又危險。 一方面，它讓世界以前所未有的水平連接起來。 另一方面，這種類型的聯繫以及某些人的消極本性，帶來了比人們想像的更多的潛在安全問題。 這確實是一把雙刃劍，已成為許多人的必需品，尤其是對於任何從事商業活動的人。 但是，僅僅因為某些東西是必需品，並不意味著每個人都了解如何正確安全地使用它。 這在網絡安全行業中很明顯，因為許多價值數十億美元的公司已成為某種形式的網絡攻擊的受害者。 如果地球上一些最大的公司容易受到網絡攻擊，那麼小型企業可能更容易受到攻擊是理所當然的。 作家兼網絡安全專家 Richard Clarke 總結了為網絡安全問題做好準備的重要性，“如果你在咖啡上的花費比在 IT 安全上的花費更多，你就會被黑客入侵。 更重要的是，你應該被黑客入侵。”

為了幫助您更好地了解如何更多地參與和有意識地關注網絡安全，我們採訪了一些有這方面經驗的人。

兩因素身份驗證

Karl Hughes 是 Draft.Dev 的首席執行官，該品牌提供軟件以幫助初創公司進行技術營銷。 他建議實施行業標準的安全策略。

“一個好的密碼是一回事，但擁有兩因素身份驗證則完全不同。 簡而言之，這種安全措施確保輸入密碼的人實際上是帳戶所有者。 這是怎麼做到的？ 通常，在正確輸入密碼後，將通知用戶一封電子郵件或文本已發送給他們，其中包含僅在該一次通信實例中可用的密碼或一組數字。 如果沒有這些信息，任何人都無法訪問該帳戶。 無論是計算機登錄還是重要的財務細節，公司中的每個人都應該使用雙因素身份驗證。”

想想手機

技術的現實是移動設備與傳統計算機有很大不同。 帶我們！ 是一家提供即將發布的 NFT 產品的企業。 他們的首席營銷官 Loic Claveau 建議其他人在他們的網絡安全計劃中考慮到這一點。

“台式電腦和大多數筆記本電腦不會離開營業場所這一事實是這類設備更大的安全優勢之一。 為什麼？ 這些設備的安全風險要低得多，因為訪問實體辦公室會給任何想要這樣做的人帶來一系列障礙。 移動設備帶來了更大的風險，因為它們一直在移動。 有了這些設備上的私人公司數據，每家公司都應該採取一切必要的預防措施，以防止這些信息被訪問，即使移動設備丟失。”

軟件管理

OSDB 專門研究獨特的體育內容和統計數據。 他們的聯合創始人兼首席執行官 Ryan Royyman 認為，對於小企業來說，及時了解所使用的所有應用程序和計算機程序的最新版本至關重要。

“對於一家公司來說，購買軟件卻從不更新將是一個巨大的錯誤。 它不僅會全面影響生產力，還會讓他們對網絡安全問題更加開放。 此時為大多數軟件設置自動更新並不難。 如果您或您的團隊由於需要一定程度關注的應用程序數量過多而在這樣做時遇到困難，您可以尋找為您管理軟件的軟件。 這聽起來可能有點過分，但總的來說，總有一段時間需要朝這個方向前進。”

舊數據管理

Rob Bartlett 是 WTFast 的首席執行官，該品牌為玩在線視頻遊戲的人提供虛擬專用網絡。 他提醒其他人要警惕他們如何處理不再使用但仍包含敏感信息的技術。

“企業不注意妥善管理舊數據的例子數不勝數，這些例子又反過來困擾著他們。 我真的不能責怪他們，因為這不是我想到網絡安全時首先想到的事情。 但是，有些人會使用仍然保存舊公司數據的舊硬盤驅動器或智能手機。 有很多方法可以解決這個問題，但實際上，只要用戶或黑客無法再訪問這些舊設備上的數據，你就可以開始了。”

密碼措施

對於惡意用戶來說，沒有比發現密碼更容易實現其最終目標的方法了。 AdQuick 是一家提供簡化戶外營銷的企業。 他們的營銷副總裁 Lina Miranda 建議採取措施確保這種情況不會發生。

“有兩種方法可以在公司範圍內支持您的密碼狀態。 首先，是創建一個策略，要求選擇或更改密碼的人必須滿足某些標準。 我說的是我們都知道的所有那些陳詞濫調的密碼指南：八個或更多字符、大小寫字母和特殊字符。 我們非常了解這些準則，因為它們很有效。 二是密碼管理系統。 從本質上講，它是一個在您的計算機上運行的程序，可以創建和跟踪幾乎無法猜測的極其複雜的密碼。 無論哪種方式，維護密碼安全的措施對小企業來說都是至關重要的。”

備份

Y Meadows 專注於客戶服務軟件。 他們的營銷總監 Brandon Lurie 認為，在處理數據安全時需要非凡的體貼和專業知識。

“任何經營不定期和安全備份的企業的人都是在自找麻煩。 無法知道系統是否會完全失敗，或者某些不可預見的情況是否會導致關鍵信息的丟失或破壞。 在某些情況下，丟失這些信息可能不僅僅是麻煩。 這就是為什麼我懇請負責備份數據的任何人以涵蓋任何可能的負面結果的方式進行備份。 顯然，你永遠不想使用這些備份，但如果你這樣做了，你會感激它們的存在。”

員工教育

Patricio Paucar 是 Navi 的聯合創始人兼首席客戶官，該品牌提供比較和對比手機計劃的能力。 他建議負責人將正確告知員工如何避免在線詐騙作為優先事項。

“員工在工作中被釣魚似乎是一股不可阻擋的力量，它能夠對企業的數字內部造成嚴重破壞。 但是，如果你對一群員工說這個詞，我幾乎可以保證不止一個人不知道你指的是什麼。 這在多個層面上都是有問題的，主要是因為如果他們甚至不知道某事是什麼，他們怎麼能避免呢？ 不幸的是，負責人是負責教育員工有關網絡釣魚的詳細信息的人。 忽略網絡釣魚是去年網絡攻擊總數的主要貢獻者之一這一事實，並選擇不教育員工，將是愚蠢的。”

防病毒

互聯網的發展與人類的殘酷意圖相結合，導致反病毒程序不斷增長 CloudForecast 是一家提供亞馬遜管理軟件的企業。 他們的首席執行官兼聯合創始人陳偉霆認為，反病毒軟件對於反擊網絡攻擊至關重要。

“假設你是一名准備保衛你的城市的士兵。 你寧願在 40 英尺的牆後面還是中國的長城後面？ 我認為這裡的答案很簡單。 這是一張文字圖片，展示了內置病毒防護與專門從事網絡安全的公司提供的防病毒程序之間的區別。 鑑於互聯網技術的每一個角落似乎都如此先進，我認為將保護留給專家對幾乎每個人來說都是正確的決定。”

關於如何更好地保護小企業免受網絡安全問題的提示和想法不乏。 神經科學家 Abhijit Naskar 談到了為什麼對網絡安全採取持續的方法很重要時說：“沒有任何技術連接到互聯網是不可破解的。”