了解中小型企业的复工计划是如何保护数据安全的

最近一些地区，比如重庆市等都推出了扶持中小企业和微型企业的专项措施，这些措施势必会提振中小企业主的信心，从而促使这些企业重新走上发展的“高速路”。然而，在规划业务发展的同时，企业主也应注意，随着过去三年全社会对互联网依赖的不断攀升，网络攻击的频率与复杂性也在不断增长，首当其冲的就是技术与资源储备相对匮乏的中小企业。

这一现象成因除了中小企业自身防护能力不足外，还因为中小企业在近年来不断进行数字化转型，使得其保管的数字信息价值越来越高，网络犯罪分子出售或把持这些信息以获取赎金的动机则变得愈发强烈。那么，中小企业如何提高其网络弹性以防范勒索软件攻击？

攻击是如何发起的？

勒索软件最常见的传播方式是网络钓鱼电子邮件。黑客通常会使用值得信赖的品牌或伪造合事的电子邮件地址，以提高消息的可信度。然后，攻击者会诱使受害者点击一个欺诈链接来触发部署勒索软件。其他技术可能涉及社会工程，黑客借此收集受害者的信息，以便与他们建立关系，从而获取他们的用户登录计算机的凭据，然后使用这些凭据对外网发起一般的攻击。

中小型企业如何保护自己？

中小型企业必须提高其风险防御和恢复能力，所有员工的设备都应尽快安装官方安全补丁。任何延误都可能给网络罪犯带来可乘之机。中小型企业必须改进内部流程，以便快速高效地完成这些更新。其次，确保备份不会以任何方式连接到主服务器。公司通常会因为有备份而产生一种安全的错觉，但在很多情况下，这些备份与所有其他数据都保存在同一台服务器上，这意味着这些数据都可以被窃取。企业应该有一个完全隔离的异地网络备份，这样当他们从勒索软件攻击中恢复时，员工可以访问关键文件，从而继续开展日常运营。此外，还应该确保所有员工都知道自己的电脑是安全的，并且他们的密码不会泄露。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!