中小企业网络信息安全的一些建议（下）

上文中我们分析了在当前企业信息安全的环境下，中小企业相比于高科技行业的大型企业来说，同样处于网络攻击的各种威胁之下，那么在这种形势之下，对于中小企业的网络信息安全有哪些合理的建议呢，下面一起来看看。 

一、维持IT资产的持续更新状态

我们知道，对于计算机系统等一系列软件、系统来说，随着时间的推移，会出现各种各样的漏洞和未知的问题，并且在配置方面也会越来越跟不上企业的发展，那么在这种情况下，往往给了不法黑客组织可趁之机，他们在挑选目标对象的时候往往也会以这些为前提下手，正如一句古话所说，柿子要挑软的捏。

定期对企业内部的IT资产、防护机制、策略进行调整、更新，保证IT基础设置随时随地处于一个全新的状态。能够实现这个目的，对于企业来说需要专业的IT人员来保证实施，而很多中小企业并没有组建或正在组建IT部门，没有相关的负责人的情况下，可以寻求类似众里数码这种专业从事企业信息安全服务的第三方服务商提供专业的服务，他们经历的一些案例经验以及专业的设备等，相信能够在较短的时间内实现企业的信息安全需求。

二、对企业的机密文件、数据重点保护

1、养成对机密数据进行备份的习惯

备份对机密数据的保护可以说是不言而喻，不仅可以有效应对重要数据的被加密、丢失、损坏的情况，还能在勒索软件攻击出现时能从容应对。我们知道，一旦企业的机密数据被加密，等待企业的要么是缴纳赎金换取秘钥，而这无疑是下下策，且充满了二次被勒索的风险，要么就是与不法组织周旋，想其他办法来应对，如寻求类似众里数码这种第三方的企业信息安全服务商来协助。但是只要做好备份，就可以有效地与不法组织进行周旋，同时也不会影响企业的正常运转。

需要注意的是备份的方式也有很多，异地备份，离线备份等都需要进行注意，有效地备份措施才能更好地应对勒索软件的攻击。

2、对于来源不明的网络不随意连接

在出差或异地办公的情况下，对于笔记本的使用，无线网是需要的，那么是不是所有的无线网都能连接呢，肯定是不行的，有的未加密的网络表面上看起来没什么危害，实际上很可能就是陷阱，可能在不经意间就将你笔记本里的数据泄露了出去。

3、对账户和设备做好必要的加密措施

获取更高权限是勒索软件在实施勒索的过程中扩大勒索范围的一种有效办法，而应对措施就是强化账户的密码强度，并且进行定期的更换，不同设备、不同账户的密码，尽量不要使用同一个密码，做好密码防护。

三、员工信息安全意识的加强

员工是企业运作和发展的重要组成部分，而勒索软件攻击的各个方式中，针对于员工的有很多种，这就要求企业对员工的信息安全意识需要进行强化，必要的培训、演练都是企业信息安全机制建立中的重要组成部分。