网路安全：保护您的企业的 5 个建议

随着数位化的普及和远端办公的发展，网路安全已成为中小型企业普中遍存在的问题，这些目标被认为比大型公司更容易攻击。网路安全首先涉及严格的执行程序，可访问的控制点和良好的内部沟通，以确保您的团队遵守这些程序。为确保您的企业的网路安全，我们提供下列 5 个实用技巧供您参考：

1. 提高意识并告知团队有关网路安全的讯息
2. 强制执行安全密码策略
3. 控制您的 IT 基础架构
4. 将网路安全纳入企业发展政策
5. 预测网路安全事件并即时反应

1. 提高意识并告知团队有关网路安全的讯息

IFOP 和 Forrester Consulting 研究公司于 2021 年 11 月进行的一项研究指出，在过去 12 个月中，有 33% 的员工人数少于 250 人的中小企业受到网路攻击的影响。 然而，正确看待事情是好的：这个事实并非不可避免。

网路威胁和网路攻击已成为企业界的常用词，但是，我们是否都能够识别这些威胁并保护自己免受威胁呢？而这是您需要与您的团队一同确认的事项。

网路安全定期培训

无论是中小型企业还是大型公司，培训员工并使其保持良好的资讯习惯是网路安全的关键要素。这种意识传达可以採取资讯章程的形式，在每个新成员报到时交付与解释。

不断演变的网路安全威胁

但威胁不断演变并採取越来越精明的形式：社交工程、网路钓鱼、诈骗、不正当销售，勒索软体等等。 这就是为什么这些培训必须持续进行的原因，例如，透过建立内部研讨会，在发现安全漏洞时共享讯息、在发生事故时做出正确的反应等。最重要的是，每位员工都了解这件事的重要性，并对外部威胁保持警惕。

2. 强制执行安全密码策略

我们已经无法统计洩漏登入资讯和密码有关的文章数量，因为这确实是网路犯罪分子的第一个切入点。 因此，中小企业的网路安全需要执行安全密码策略。这涉及强制执行关于密码定义的规则（长度、特殊字符、唯一密码，有效期限等），并根据建议定义安全的密码。

此外也强烈建议对关键登入帐户实施双重身份验证，以确保其受到额外的保护。透过使用第二个密码或实体安全密钥，您的合作伙伴的访问会是加倍安全的，即使他们的密码被第三方发现。

3. 控制您的 IT 设备

在一家企业刚成立时，网路安全似乎还是一个遥远的威胁，因为员工人数少或专注在声誉的发展。然而，从您的中小企业生命的最初几週起就必须严格执行规则，尤其是 IT 设备的管理。事实上，有必要在架构地图仍然很容易确定时就利用它来定义规则：

• 库存设备和服务：为电脑、平板电脑、智慧型手机、本地和远端伺服器、印表机、主机，和 4G 密钥等编索引。
• 清点使用的软体：了解它们的性质，用途和使用的版本。
• 数据盘点和处理：识别对公司正常运作至关重要的数据，了解数据的存储位置，熟悉已完成的处理。
• 清查访问：能够识别访问者（管理员，使用者或访客）的性质和访问模式（本地或远端连线）。
• 列出与外部世界的联接：列出对服务供应商或合作伙伴的所有网路访问。

这种良好做法对您的公司的网路安全来说相当重要，但在发生安全漏洞时，您仍然必须遵守 GDPR（一般资料保护规范）的义务。

4. 将网路安全纳入您的企业发展政策

如果您制定了内部政策以确保您的中小企业的网路安全，那么这种谨慎也必须套用于您的产品开发。这称为安全设计方法。它是关于产品设计的所有阶段和整个生命週期中包含的安全和风险。目标是确保系统结构的稳健性，进而保证系统的安全性和机密性。

另一个需要注意的重点是定期更新的必要性，这似乎很显而易见，但往往是安全漏洞的根本原因。您应该确保在其维运者在发佈新版本或进行安全更新时更新您的操作系统，所有软体和外挂。

这句话也适用于备份政策的定义：您应该多久更新一次？您应该备份哪些数据？在什么设备上进行？需要定义几个标准以建立一个精确的框架。

5. 预测网路安全事件并即时反应

即使针对您的企业的网路安全採取了一切预防措施，但在发生事件时做好应对准备总是更安全。

为此，我们建议根据网路攻击的性质建立不同的行动计画。如此一来，您可以确保自己在面对事件时不会惊慌，并且能够遵循预先制定的程序。

Il est également recommandé d’instaurer un plan de reprise d’activité (PRA), voire un plan de continuité d’activité (PCA), pour pouvoir reprendre les activités au plus vite, et dans les meilleures conditions, une fois l’incident contrôlé.我们也建议您制定业务恢復计划（PRA），或是业务连续性计划（BCP），以便能够在事件发生后，在最好的条件下尽快恢復您的业务活动并进行控制。

这五个最佳做法应该作为您的企业网路安全策略的支柱。如果您想更进一步，请查看您当地的网路安全机构（例如，法国国家讯息安全局，Angence Nationale de la Sécurité des Systèmes d’Information, ANSSI) 。

为了帮助并指引您建立和管理您的企业的线上形象，Gandi 为中小型企业创建了一个量身定制的方案服务。这可以确保您的网站和邮箱的可用性和安全性，同时能够透过一个直观的界面管理您的所有产品。

Tagged in 2FASME安全性