提高小企业信息安全的八个建议

ZDNET安全频道 10月24日 原创翻译：配合国家网络安全意识月，美国国家网络安全联盟（NCSA）和赛门铁克公司公布了一项调查，这项调查的结果显示大部分美国小型企业（少于250名员工）认为他们不会遭受到黑客攻击或是感染上恶意软件，即便他们的安全防御非常脆弱，甚至是根本毫无安全防护。

通过这项调查的结果，我们总结了如下8点建议，可以帮助那些小企业规范在线操作，改善网络安全状况。

1.了解你的企业都需要哪些防护：对于小企业来说，一个数据的丢失就可能会造成大量的损失。看看你的数据都在哪些地方被使用并且都存放于何处，这些地方都是需要着重保护的。

2.强制使用长密码策略：用8个或更多的字符组成密码，并使用字符、数字和符号(e.g., # $ % ! ?)进行组合，这将大大提高数据的安全性。

3.马上制定一个灾备计划：等到事发的时候就一切就晚了。首先确定好需要保护的资源，然后使用适当的安全与备份解决方案，并把重要的文件归档，还要经常进行安全检测。

4.给机密信息加密：在那些台式机、笔记本和移动设备都应该进行加密，未授权的访问都不能看到你的核心信息，进而保护好你的知识产权，并让你的客户与合作伙伴等相关数据得到有力的保护。

5.选择一个可靠的解决方案：现在很多安全解决方案不仅仅是防病毒和防垃圾邮件。有些方案可以定期扫描文件，检查文件大小，看看它们是否发生了变化；检测系统是否安装了恶意软件，对可疑的电子邮件附件发出警告。若是要保护好你的信息，前边那些步骤都是非常有必要的。

6.数据防泄漏：其实你曾经备份的业务信息更为重要。备份与安全解决方案相结合，基本上就能够免除一切形式的数据泄漏。

7.保持更新：一套安全解决方案最好能够保持更新到最新版本。每天都会诞生新的病毒，蠕虫，特洛伊木马和其他恶意软件，然而旧版本的软件是无法检测出这些新变种的。

8.员工培训：制定网络安全规章制度，教育员工们要安全地使用网络，让他们简单了解一下都有哪些最新的安全威胁；若是信息存放错误，或者感染了恶意软件，要教给他们如何进行处理。