230000！这是每天生成的新恶意软件样本的数量。2017 年，43%的公司报告了网络攻击或安全漏洞，共计超过 160,000
起单独事件。但在更加普遍的中小型企业中，此类恶意时间往往没有报告，安全专家估计实际数量是该数量的两倍以上并继续攀升。

　　很多企业和民众并不知道数据泄露的可能性。即使是很多技术人员也不能幸免于黑客袭击。当技术娴熟的专家在网络空间不安全时，财务和 IT
资源有限的企业如何保护自己?百分之七十的企业现在认为网络威胁比以往任何时候都更危险。这些威胁来自何处，您可以采取哪些措施来最大限度地减少这些威胁?

　　一、网络安全面临的最大威胁是什么?

　　作为中小型企业的所有者，您可能认为您不太可能成为网络犯罪的目标。毕竟，大多数网络犯罪都追求金钱，而你是一个相当大的池塘里的小鱼。然而，近一半的网络攻击发生在小公司。数据泄漏和漏洞的其余部分通常是由于疏忽和人为错误造成的。从理论上讲，这使得此类事件几乎
100%可以预防。

　　二、最常见的网络安全攻击

　　对于每一个关于黑客攻击和网络犯罪的报道而言，数千人从未传播过本地媒体 – 如果他们被报道的话。从 PR
的角度来看，这可能对组织有所帮助，但它提供了网络犯罪的范围和最终成本的错误图景。

　　以下是一些可以保证给您提醒的统计信息：

　　• 只有 14%的小企业将其网络安全评为有效。

　　• 60%的小公司在网络攻击后的六个月内破产。

　　• 到 2021 年，网络犯罪每年将耗资 6 万亿美元。这是 2015 年成本的两倍多。

　　• 所有网络钓鱼电子邮件中有三分之一是由收件人打开的。Kapersky 报告称，其反钓鱼系统在 2017 年共触发
246,231,645，比上一年增加了 9100 万。

　　• 大多数公司平均需要 206 天才能发现数据泄露事件。

　　• 据美国 FBI 称，每天都有 4,000 起勒索软件攻击。平均而言，他们每隔 14 秒就会发起 1 次攻击。

　　防止攻击和意外数据丢失的首要步是了解哪种类型的威胁。然后，您可以采取措施阻止您的公司成为另一个统计数据。

　　根据美国《安全》杂志报道，93%的数据泄露可以追溯到一名员工。这使人为错误成为麻烦的头号来源。

　　最重要的安全威胁包括：

　　• 勒索软件 – 这包括通过恶意软件保存数据以获取利润。

　　• 不均衡或不完整的网络安全保护 – 不稳定或偶然的安全性使得暴露的漏洞太多。您的所有安全措施应当覆盖整个企业。

　　• 软件颠覆 – 黑客喜欢发现和利用软件漏洞和安全漏洞。

　　• 分布式拒绝服务(DDoS)攻击 –
无论是为了解决公司资源还是为了解决正在进行的其他攻击，这个老技巧仍然困扰着网站所有者和管理员。建议参考香港高防服务器，可有效自动识别和防御规模高达
600Gbps 的全品类 DDoS 攻击，且支持压力测试和无效退款保证。

　　三、保护您的小型企业网络安全的五种方法

　　2017
年关于勒索软件攻击和数据泄露的重大新闻让公众比以往更加意识到加强安全性的必要性。甚至个人计算机和移动设备也被其所有者加密。尽管许多公司正在实施更严格的安全措施，但只有极少数公司能够采取更为严格且有效的措施。以下是为您推荐的几项安全保护措施：

　　1. 实施严格的访问策略

　　您应当限制每位员工的系统访问权限，仅访问执行其工作所必需的信息和系统。您还可以创建和实施有关使用个人设备进行工作的规则，并停止在家中使用工作设备。

　　2.. 制定全面的员工培训计划

　　无论是疏忽还是故意渎职，员工都是安全漏洞的主要原因之一。由于大多数是偶然发生的，并且由于缺乏培训和教育，因此很容易避免。创造一种紧迫感，帮助所有员工感到对数据安全的投入。培训员工了解网络安全的基础知识，例如密码创建，数据加密以及如何识别恶意软件或网络钓鱼企图。创建并实施有关数据存储和备份的统一策略。

　　3. 遵守金融级的网络安全检查表

　　中小型企业应当创建有效的网络安全协议，它涵盖四个关键领域：识别和评估风险，检测系统和数据泄露，规划对泄漏或泄漏的响应，创建资产和数据恢复计划。

　　4. 使用强密码并定期更改密码

　　使用弱密码就像让前门解锁一样。较新的平台通过添加密码创建监控来提供密码强度的反馈。一个强大的密码至少应为 12
个字符，并且包含大小写字母，数字混合以及至少一个符号。每个设备和帐户都应该有一个单独的密码，并且应该最少每三个月更换一次。

　　由于我们这么多人拥有多个设备和帐户，因此部署密码管理器来生成和跟踪它们势在必行。您可以利用一些强密度管理工作，将比您的大脑更好地记住和录入您在日常生活中遇到的任何数十个条目的相应用户名和密码。它更方便，更安全。

　　5. 保护您的数据

　　通过使用反恶意软件和防病毒软件并保持更新，提高您的整体安全性。其他技术安全辅助工具包括通过安全套接字层(SSL)证书进行数据加密，安装虚拟专用网络以及使用专用服务器托管您的网站。

　　总之，2017 年是历史上第二个最糟糕的网络犯罪年(2013 年仅仅因为对雅虎的大规模攻击而更加令人瞩目)。它甚至被命名为 “
数据泄露年”。自从这些统计数据公布后，事情只会继续恶化。我们永远不会彻底根除网络犯罪。但是，您可以通过投资适当的安全性，保持更新并确保员工接受最佳实践培训，以确保个人和客户数据安全，从而最大限度地减少您的风险。遵循安全协议，并确保您的员工也这样做，将大大有助于保护您的敏感数据。