这篇文章是由Vistage首席研究官Joe Galvin撰写的，Vistage是Salesforce的合作伙伴。

就像心脏病发作一样，网络攻击可以在任何时候发作，并几乎瞬间对公司的生产力、信誉、财务安全等造成损害。除了麻烦，这种威胁是昂贵的。根据俄亥俄州立大学费希尔商学院的国家中间市场中心（NCMM）的数据，黑客每年给全球经济造成的损失高达3500亿美元。

作为Vistage的首席研究官，我知道大多数网络攻击发生在中小型企业（SMB）身上。黑客称这些公司为"软目标"，因为它们通常缺乏足够的安全措施和人员来阻止攻击。一些中小企业不将文件备份到异地，这使得它们容易受到勒索软件的攻击，物联网公司，而且许多中小企业的数据可以用来打入更大的公司。

问题是，大多数中小企业没有做好充分的准备来抵御网络攻击。根据2018年第4季度Vistage调查，57%的中小企业没有最新或积极的网络安全战略。在参与调查的1257位首席执行官中，只有43%的人表示，他们的公司制定了一项网络安全战略，淘客是什么意思，既有最新的战略，也有定期审查的战略。

如果你属于大多数人，那么是时候降低风险了。从这三个方面着手，为您的业务制定分层防御和强大的网络安全战略。

1。向员工提供意识和培训

培训员工遵守基本安全原则，如使用强密码、保持适当的互联网使用、小心处理客户信息和数据。教他们如何使用内部网络钓鱼模拟来发现攻击。通过使培训具有针对性来传达培训的重要性以及对公司有什么利害关系。

为什么培训如此重要？Cyberus Security首席执行官兼首席顾问辛西娅•詹姆斯（Cynthia James）指出，因为90%的违规行为，无论是勒索软件、BEC还是其他类型的网络攻击，都是由员工因网络钓鱼而导致的一旦人们学会了需要做得更好的事情，他们就会迫不及待地去做。"

我们的Vistage调查显示，67%的中小企业与外部合作伙伴一起管理他们的网络安全。如果你有预算，请聘请一个部分首席信息官（合同或第三方服务提供商）在你需要时聘请IT专家。或者你可以建立一个由非官方的IT副经理组成的团队，他们跟踪IT人员，大数据分析，通过分散责任来创造更多的安全冗余。实施稳健的政策、流程和程序

制定一个可接受的使用政策，涉及如何允许员工使用技术资产，从硬件到软件程序。为社交媒体的使用提供指导。通过调整员工对敏感数据和信息的访问权限来限制员工对敏感数据和信息的访问权限，以适应不同的角色。为不同的网络攻击场景创建一个行动手册，并像每季度的消防演习一样进行演练。

安排专人负责检查防火墙和反恶意软件日志。每半年与一位网络安全专家会面，大数据分析是什么，并对其进行外部审查，以确保组织的数据和网络安全。设置一个RSS feed来收听最新的网络安全新闻。做出明智的技术选择

投资于技术解决方案，如防病毒软件，网站云服务器，它可以抵御大多数类型的恶意软件。或者研究端点安全解决方案，这些解决方案的成本与防病毒软件差不多，在实践中可能更有效。设置防火墙，防止未经授权的用户访问计算机或网络。

备份数据，以便恢复在攻击中丢失的信息。使用加密软件保护敏感数据，如员工记录、客户和客户信息以及财务报表。结合两步认证或密码安全软件，以减少密码破解。在寻找技术时，一定要选择安全性很强的服务提供商。

外卖

创建一个支持您的人员、流程和技术的分层防御是保护您的业务的最佳方式。有关如何保护中小企业的更多见解，请下载Vistage report Cyberthreats and solutions For small and midsize business.

记住，Salesforce Essentials可以帮助您找到更多客户，赢得他们的业务，并让他们高兴，这样您就可以比以往更快地增长。通过Twitter、LinkedIn和Instagram关注我们，了解更多关于我们的小企业CRM解决方案的信息。