小企业正迅速适应新的市场现实。尽管敏捷性一直是小型企业的优势，但这种向数字化工作的快速转变可能会使您的企业容易受到网络安全威胁。从让员工在家工作到转变为在线电子商务商业模式，扩大小企业的数字足迹带来了额外的风险。

过去一年，超过一半的小企业遭遇了数据泄露。但是，你的小企业可以采取一些措施，以相对较少的时间和金钱获得重大的网络安全收益。

作为Aspen Tech Policy Hub的研究员和Salesforce的安全工程师，我自己在小型企业网络安全解决方案方面的工作让我深入了解了哪些可行，哪些不可行。

以下是小型企业保护自己免受网络威胁的五种方法。这些建议建立在Jim Alkove关于保护您的远程环境的提示之上，但对于远程工作、重新开放物理工作场所和加强电子商务工作的任何组合都是有效的。在恶意网站以您为目标之前阻止它们

设置您的计算机和手机以自动阻止对已知恶意网站的访问。我们所有人（包括我自己！）无意中点击了恶意网站的链接。如果一个免费的，易于安装的服务可以阻止你的电脑甚至进入恶意网站，那不是很好吗？像Quad9这样的域名系统（DNS）平台工具正是这样做的。DNS就像是互联网的电话簿。它翻译域名（例如。salesforce.com网站)连接到计算机和其他设备使用的Internet协议（IP）地址。

专业提示：使用DNS平台工具帮助防止您的计算机或设备访问恶意网站。

以下是有关如何阻止恶意网站的详细信息。

2。通过密码管理器轻松创建和管理强密码，并通过双因素身份验证添加额外的安全层

许多人通常熟悉密码被盗、被猜测或以其他方式泄露的威胁。然而，密码攻击仍然是网络攻击者常用的攻击方式。你的第一道防线是为你的所有帐户创建强密码。创建和管理强密码的一种方法是使用密码管理器应用程序。使用提供小型企业解决方案的低成本密码管理器，如LastPass或Dashlane。

专业提示：如果可以，请对您的数字帐户使用双因素身份验证（2FA）。2FA允许您使用其他方法来证明是您登录到您的帐户。它可以保护你的帐户，即使你的密码被泄露。并且，为您的移动设备实现易于使用的2FA应用程序，包括Salesforce Authenticator、LastPass Authenticator或Authy。

使用此信息图了解有关如何创建强密码的更多信息，使用此图了解有关2FA的更多信息。

3。保持应用程序更新

确保您运行的是最新的、安全的软件版本。你可能在想：我得再更新一次？我明白了。即使是作为一名安全专业人士，我也经常忍不住要推迟软件更新。但我也知道攻击者喜欢攻击过时的软件。保持你的操作系统和应用程序的更新会使你更难成为坏人攻击的目标。

专业提示：在你知道自己不会在电脑上工作的时候安排更新。当更新在夜间运行或在咖啡或屏幕休息期间运行时，它们不太可能中断您的工作流程。

了解有关更新应用程序的更多信息。

4。备份您的数据

从针对您数据的网络攻击（如勒索软件）中恢复。勒索软件是一种恶意软件，或恶意软件，试图阻止用户访问其数据或设备。然后，该软件要求支付赎金以恢复您的访问权限。勒索软件最早出现在2012年左右，从那以后，勒索软件一直在引起人们的头痛和可怕的数据丢失事件。定期数据备份不仅对从勒索软件和其他网络攻击中恢复非常宝贵，而且是任何健康的商业技术计划的关键部分。

专业提示：确保安排定期数据备份，以便在遇到不良行为者时能够恢复。希望你永远不需要你的备份，但如果你需要的话，你会很高兴拥有它们的！

查看此信息图，了解有关备份数据的更多信息。

5。利用小企业的免费网络安全资源

寻找你了解的小企业网络安全资源，帮助你首先关注最重要的网络安全活动。在Aspen Tech Policy Hub期间，我整合了一组资源，为小型企业提供了一种开始确保其业务安全的简单方法。例如，国家标准与技术研究所（NIST）有一个小型企业网络安全角，为寻找网络安全资源提供了一个起点。还有一些免费服务，为您的公共网站提供漏洞扫描，并提醒您任何安全漏洞，就像Sucuri网站扫描仪一样。

专业提示：参加一个小企业风险评估测试，将你的安全漏洞归零，这样你就可以在它们成为负担之前解决它们。

外卖