中小企业网络安全十大战术建议

1.保持合理的硬件更新率。

理想的情况下，建议您每年都更换新的PC，尽管我们知道这是不现实的。换句话说，更新率超过3-4年，意味着您要承担额外的风险。硬件制造商每年在“隐藏”的安全性改进上投资数十亿美元，其中许多漏洞作为用户是不知道的。你要做的就是让你的IT基础设施（从PC到手机再到服务器）保持最新的状态。

2.使用最新的操作系统。

这一条的意义和第一条相同。如果你仍在运行Windows 7，那么会使公司面临不必要的风险——Windows 7在2020年1月14日之后将停止服务。上Windows 10，就现在！

3.使用评级较高的端点安全解决方案。

不推荐任何具体的解决方案，有一个主要原因——所有服务商都竭尽全力试图在检测率，性能等方面超越对手。每年都有多个年终评选，对防病毒、安全服务商等进行排名/评级——因此每年审查你选择的服务商的性能，如果有更好的解决方案，请切换。

4.定期下载并安装所有补丁/更新。

无论是操作系统、硬件，还是关键业务软件，甚至是IP摄像头，勤打补丁对于安全性都是至关重要。及时打补丁是防范零日攻击的最好方法，尽管这是一项无聊乏味的工作，但却是必不可少的。

5.遵守良好的密码卫生习惯，并进行现代化管理。

始终为购买的新硬件（如路由器等）和软件更改默认密码。使用“强密码”，并每年更改几次。切勿对多个设备/服务使用相同或相似的密码！为了使所有这些事情变得更容易，您可以使用实用的“密码管理器”——如Dashlane之类具有硬件优化功能的密码管理器。

6.使用双重（或多重）身份验证——也称为“ 2FA”。

如果最终用户和企业都使用双重（或多重）身份验证，可以消除绝大部分数据和隐私泄露隐患。这是免费、简单、有效的方法。如果要在网络安全方面选一个“躺赢”的方法，那就是它了。此外，与此密切相关的是，根据身份验证的要求，按需选择不同的供应商——从金融服务到办公服务。要求双重身份验证，要求供应商有清晰的，易于理解的隐私和安全声明。

7.计算机务必安全地联网。

首先，连接到热点时务必使用VPN。切记。被入侵的主要途径之一就是无保护地连接到犯罪分子伪造/广播的公共热点。你在连接的时候就已经放弃了所有密码。最坏的情况是，系统感染了无法检测的恶意软件（例如，键盘记录程序等）。如果可能的话，使用蜂窝网络连接也好过使用公共热点。大多数现代手机都允许自己作为个人热点，您可以在PC上连接个人热点连接到互联网。

8.备份，备份，备份。

之所以迫切地需要备份数据，抛开所有的其他原因，现在我们有了一个最大的元凶——勒索软件。有许多基于云的备份服务商，你必须根据你的业务性质，确定最符合你功能需求的服务。需要坚持的一项重要功能是“无限制拷贝”（unlimited copies）——即每次更改文件时，服务都会保存一份副本，而不仅仅是最后一份。

9.信任但要审查——每年聘请一名审计师。

审计公司会检查您的补丁程序，评估你的保护措施，审查你的员工政策，并对备份设置进行风险评估。考虑到发生数据泄露可能会导致你的公司破产，被起诉或甚至彻底毁掉你的生活，提前审查无疑是省心又安心的办法。

10.不要忘记保险！

很多服务商提供身份信息保护/恢复保险，而且非常便宜。同样，更多样的网络保险也变得越来越普遍，值得评估。