即使在经济繁荣时期，经营和发展企业也是一项艰巨的工作，但当危险来临时也会带来新的挑战。随着我们在生活的许多方面对技术的依赖增加，全球甚至区域危机和紧急情况最终将在数字领域产生影响的认识也在增加。

两年前，许多生命和生计突然悬而未决，没有任何警告。COVID-19 大流行揭示了我们集体的脆弱性，而其所带来地种种麻烦使许多企业的复原力受到考验，同时也为网络犯罪创造了肥沃的土壤。

大流行尚未结束，网络安全从业人员正在对另一种全球性危害提出预警----乌克兰战争可能会引起世界性网络安全的风险，这可能会扰乱世界各地组织的运营，并在某些情况下引发级联危机。

对于政府机构和跨国公司，甚至是非常脆弱的的中小型企业 (SMB)，这种风险都非常严重。由于缺乏大兄弟的资源，小公司可能会发现特别难以防御网络犯罪分子或从成功的攻击中恢复过来。

大池塘里的小鱼？

由于大部分媒体报道都集中在真正的重大安全漏洞上，许多小企业主可能会因为认为他们是安全的而被原谅。离得很远。如今，没有一家公司太小而不会被有犯罪倾向的人注意到——或者成为针对其他目标的攻击的附带损害。很多时候，公司成为不分青红皂白地大规模部署以获取更大捕获量的攻击的受害者。

众所周知，中小型企业是网络犯罪的最佳场所，它们比消费者拥有更多的资产和金钱，但网络防御不如大型企业复杂。无论其规模大小和准备阶段如何，企业都应定期评估其事件响应能力，在风险增加时更应如此。

生存问题

如果您的公司现在才评估其安全风险，则可以安全地假设您的安全状况处于起步阶段。但是，您可以立即采取一些简单的步骤来保护您的数据和员工的数据：

做一个清单来评估你的风险：如果你不知道你有什么，你就无法保护它。维护所有硬件的列表：PC、笔记本电脑、手机、路由器和打印机。还包括您的数字服务、您使用的软件、银行账户和云服务，例如 Google Docs 和 iCloud。该清单将使您更容易了解可能出现的问题和问题。

定义您的安全策略：安全和良好的领导力齐头并进。确保与员工沟通为什么这是一个重要话题，为什么只有授权员工才能进入办公室，或者为什么他们不应该使用个人笔记本电脑或其他设备访问工作数据。如果他们远程工作，请解释为什么他们在连接公共 Wi-Fi 热点时应该小心。

设置控制：为确保商定的政策得到实施，实施 IT 控制非常重要。一个基本步骤是为每位员工设置唯一的用户名和密码，以访问他们的笔记本电脑和公司的内部网。制定员工在遇到任何类型的安全问题或事件时应遵循的协议。您还应该使用安全软件来保护员工免受恶意软件的侵害。最后，考虑使用加密来防止数据被攻击者访问和读取，并考虑使用双重身份验证在密码之上提供额外的一层。

测试您的安全策略：通过前面的步骤，您的公司已经受益于一定程度的保护。但是您需要确保所有步骤都得到了很好的采用，并且在发生攻击时能够提供平稳的响应。请记住，您需要确保员工使用强大且唯一的密码。

教育：员工安全意识的增长是一项长期努力。即使是消息灵通的工作人员也可能会喜欢简单的网络钓鱼电子邮件。有效的安全策略取决于您的领导才能告知和教育员工。

继续测试：一旦你完成了前面的步骤，不要放松警惕。您需要至少每年一次或在危机期间更频繁地重新评估您的流程。确保您的员工遵守您的指导方针，您的所有软件都是最新的，以防止已知漏洞，并禁用或删除离职员工的帐户和访问权限。

韧性的关键

IBM 的2021年数据泄露成本报告显示，数据事件的平均成本比前一年增加了 10%，相当于总计 424 万美元——这一数额涵盖了由恶意攻击引起的法律、监管和技术费用对 537 家公司进行审查。这样的金额远远高于公司为避免类似情况而进行的投资。

遵循这些简单的步骤将使您的安全性更上一层楼，但预计会发生攻击。当他们这样做时，知道该向谁寻求支持，因为威胁可以以不同的形式和形式表现出来。请记住，您客户的数据对您和对攻击者一样有价值。他们可以将其用于非法目的，在网上分享以损害您公司的信誉，或窃取它以迫使您支付赎金。此外，他们可以在没有明显动机的情况下消灭它，并严重损害您的业务。

时代很艰难。企业主需要添加一些不久前不属于他们的安全清单的问题。但是不要不知所措，确保您的密码很强大并且您的员工了解遵守您的安全策略的必要性是一个很好的起点。