小型企業需要了解的有關網絡安全的知識

　　您是一家小型企業主，網絡安全對您而言到底有多重要?畢竟，您只是在線企業大池塘中的小魚。當然，黑客有更重要，更有利可圖的目標來瞄準他們，對吧?

　　再想一想。最近的一項研究表明，小型企業占網絡攻擊受害者的58%。沒有比不理會客戶數據更快的方法來贏得企業聲譽。數據泄露的總成本估計為392萬美元，而由于聲譽受損而造成的業務損失占其中的36%，平均為142萬美元。

　　不幸的是，企業還沒有趕上消費者對數據安全的看法。一項調查商業改善局透露企業之間的態度之間存在重大脫節，其中只有20%的企業具有審核或監視其網絡安全的協議，而客戶的態度則與客戶(70%的企業)強調保護企業的個人信息非常重要。

　　網絡安全顯然對客戶至關重要，這意味著它對小型企業至關重要。這是保護自己的方法。

　　認真收集數據

　　您擁有的數據越少，丟失或破壞數據的風險就越低。通過建立合理的數據保留策略，然后例行處置過期已久的信息，來消除過時的數據存儲庫。

　　當涉及到有關您的客戶的個人數據時，您無疑會希望收集并保留一些基本信息，例如姓名，電子郵件地址和購買歷史記錄。但是，您應該只收集和存儲您有合法業務需要的數據。隨著對數據隱私的日益重視，您還應該評估是否需要征得客戶同意才能收集或使用任何個人數據。

　　確保只保留所需數據后，如何確保其安全?

　　保護企業網站的10條提示

　　1.使用強密碼

　　密碼很容易讓您記住，但是黑客也很容易猜到。要求密碼至少包含8到10個字符，包括大小寫字母，數字和符號的混合。設置定期計劃(每90天一次為好)來更改密碼。您可能還會合并兩因素身份驗證，其中用戶必須通過其他步驟來確認其身份，例如確認通過電子郵件或短信收到的密碼。

　　2.根據需要授予對數據的訪問權限

　　組織中的每個人都不需要訪問您收集或生成的所有數據。設置基于角色的訪問參數，以根據需要限制對敏感數據(例如客戶付款信息)的訪問。

　　3.使用加密的驅動器

　　將重要的業務數據和客戶信息存儲在受密碼保護的存儲庫中，該存儲庫使用數據加密來提高安全性。這樣，即使驅動器丟失或損壞，您的數據也將被加密且無法讀取。

　　4.將數據備份到安全的云存儲庫

　　制定數據備份計劃。通過將基本信息備份到安全的基于云的系統中，保護關鍵信息免受意外刪除，硬件故障或網絡攻擊。

　　5.投資惡意軟件防護

　　不要為您的硬件提供基本的病毒防護;使用惡意軟件掃描和刪除工具保護您的網站頁面，以防御dDos攻擊，勒索軟件，間諜軟件等。如果您發現自己一直是惡意軟件的受害者，請投資購買可靠的緊急清潔工具。

　　6.跟上軟件更新和插件

　　黑客一直在尋找新的漏洞，這些漏洞迫使開發人員更新其操作系統，Web瀏覽器和軟件以應對這些攻擊。為了確保您獲得了最新的保護，請在安全更新可用時立即安裝，并允許網站插件自動更新。

　　7.確保您的WiFi安全

　　您企業的WiFi網絡應該是隱藏的，加密的，并且只能使用定期更新的強密碼來訪問。如果您還運營著公共WiFi網絡，請使用兩個不同的訪問點，以確保安全的WiFi保持安全。

　　8.部署防火墻

　　不要讓任何人訪問您的網絡。防火墻在網絡的入口處像警衛一樣運作，監視內部計算機網絡與整個Internet之間的通信。

　　9.記住要注冊手機

　　大多數小型企業允許(甚至要求)員工使用自己的個人設備來完成部分或全部工作。確保您的員工正在保護這些設備，允許自動安全更新并定期更改其密碼。

　　10.對交易和表格格外小心

　　來自受信任的證書頒發機構的安全套接字層(SSL)證書表明，您網站上的敏感數據已被安全加密。確保您使用的是SSL，并在您的網站上展示SSL信任標志。

　　網絡安全始于您的員工

　　人們通常是網絡安全中的薄弱環節。如果您的員工丟失了商務電話，旅行時連接到不安全的無線網絡或在計算機旁邊的便條紙上寫了密碼，那么世界上最好的安全策略對您沒有任何好處。盡管人們越來越意識到數據泄露的風險，但員工的行為仍然是導致安全漏洞的主要原因。一項研究發現，有42%的小企業主報告說“人為錯誤或員工的意外損失”導致數據泄露。

　　通過以下做法盡可能地降低風險：

　　通過將其作為入職流程的核心部分，盡早開始進行員工安全合規性培訓。

　　監視新聞中有關數據泄露的報告以及有關數據安全性的統計信息;與您的員工共享這些更新，以使整個組織的安全性成為重中之重。

　　安排每年的進修培訓，以檢查您的安全策略，并就企業的硬件和軟件以及新數據網絡攻擊和其他風險，向員工提供有關去年變化的建議。

　　此外，如果您的企業必須遵守要求對個人信息提供額外保護的專門法律和法規，例如《健康保險可移植性和責任法案》(HIPAA)或歐盟的《通用數據保護法規》(GDPR)，請將這些要求納入您的最初和正在進行的工作中員工培訓。

　　強大的網站安全性是良好在線業務的基礎為了保持客戶的信心并將您的業務建立為值得信賴的信息，產品和服務的來源，您必須保護您的數據以及客戶的數據。這些技巧將幫助您確保網站的安全性和聲譽。