五大技巧提高中小企业安全系数

　　数据丢失、钓鱼邮件、电脑病毒、ID被盗，所有这些都可将中小企业置入窘境。

　　一旦发生客户数据丢失或ID被盗等情况，中小企业并不会因为规模小、资金少，就免于承担部分法律责任。因此，中小企业的IT经理人更需打起十二分的精神。

　　在下文中，趋势科技的产品市场经理约翰.克雷将为中小企业提供五条建议，帮助他们规避来自内部及外部的安全风险。

　　1. 及时更新安全应用

　　这句话实属老生常谈，但有很多中小企业依然没有做到。他们有不少防病毒软件、反垃圾邮件软件和防火墙软件早已过了期。保持安全软件的更新，就能让它们发挥应有的作用，帮助企业降低被攻击的风险。

　　2. 使用商业级的应用

　　克雷建议尽量使用针对中小企业所设计的软件，而不是使用基于个人用户的软件，这样才能进一步保障安全。个人用户软件或许使用起来比较顺手，但却无法进行有效管理。克雷表示，“中小企业的员工或许不知如何正确使用软件，他们有时会有意无意的关闭防火墙、防病毒软件、更改扫描设置，或取消发现威胁后的操作(比如删除或隔离带毒文件)。因此，IT需制定一套安全策略，然后严格执行。”

　　使用能够进行管理的安全应用能保障进出企业的数据更加安全。此外，IT还应确保所有的文件都要经过病毒扫描，应该过滤的网站都要被过滤掉。

　　3. 让员工养成良好的浏览习惯

　　克雷认为，最大的安全隐患是来自于垃圾邮件和恶意网站。他表示，“随着网络的普及，如今你的PC中被植入恶意代码的风险比过去高出很多，因此,你应当培养员工养成良好的浏览习惯，避免这些网络陷阱。”

　　网络钓鱼就是一个屡见不鲜的例子，比如你收到一份email，看上去像是来自正规途径(比如银行)，他们声称需要更新你的帐户信息，然后要求你点击某个链接来提供你的信息。

　　一旦你点击了该链接，就会在后台下载恶意代码，然后通过键盘记录软件来记录你所输入的数字，或通过一个小应用来控制你的PC，从而达到攻击或盗取个人信息的目的。而你甚至还不知道发生了什么事。

　　克雷表示，“随着越来越多的公司参与社交网络站点来推广市场活动，那些大众化的网站极有可能成为用户通过点击链接或下载文件而中招恶意代码的风险来源。”

　　4. 建立敏感数据策略

　　每家公司对“敏感”数据的定义都不同。克雷认为，公司有必要制定一套策略来告诉员工如何处理这类信息。比方说，如果你有一套客户数据库，其中包含了客户的信用卡号码、地址和其它个人信息，那么在笔记本或其它移动设备上不作任何加密就保存这个数据库将极有可能带来风险。

　　克雷指出，“黑客现在对公司员工的ID与个人信息也同样感兴趣。”因此，安全策略与保护措施这两手都要抓。

　　5. 保护公司的法定责任

　　遵循最佳安全实践是保障公司不被起诉的方法之一。此外除了以上四点，克雷还建议中小企业实施e-discovery解决方案。因为根据民事诉讼联邦法规,在诉讼中哪怕是中小企业，都必须提供与案件有关的所有email。而一套e-discovery解决方案能让公司快速识别并获取email档案。同时克雷也指出，85%的公司的知识产权都隐含在email中。