提供给小型企业的 12 个网络安全提示

您的小型企业是您亲力亲为，从根基开始打造而成。 保护它并维护您的财务和个人信息安全非常重要，不仅要保护敏感性信息不被未经授权的各方获取，还要确保您的客户信任您。 

Accenture 的一项研究发现，43% 的网络攻击是以小型企业为目标，但只有14%的组织做好了自我防卫的充分准备。 如此惊人的比例应足以警示小型企业主，了解到即使觉得机率不大，也依然可能成为攻击的目标。 

与任何商业风险一样，安全总比后悔好。 这表示采取主动的方式来保护公司的数字资产是正确的做法。 以下是您需要了解的有关增强公司网络安全的信息。 

为什么网络安全对小型企业至关重要？

网络安全似乎是当今每个人都在使用的流行词。 然而，这纯粹只是保护公司的电脑系统、资料和网络免受网络攻击和未经授权访问的做法。 虽然有几种最佳做法，但每个品牌都可以选择实施最适合自己的技术、流程和管控措施。 

那么，为什么网络安全对于小型企业而言尤其重要呢？ 以下仅列举几个原因： 

小型企业是首要目标

您可能很难相信，您的小型企业会引起黑客的注意。 问题在于，许多网络犯罪分子将创业家订为目标，因为许多创业家没有制定强而有力的计划来防止攻击。 Mastercard 发现 86% 的中小企业备有网络攻击预防计划，但只有 23% 的人对计划感到满意。 由于安全资源有限，且训练往往不足，导致这些辛勤经营的组织成为安全风险的受害者。 

一些最常见的网络威胁类型包括：

• 恶意软体
• 病毒
• 勒索软体
• 间谍软体
• 网络钓鱼

财务影响可能是毁灭性的

一次攻击就可能使企业的财务状况从良好瞬间跌入困境。 事实上，资料外泄对组织造成的平均损失约为 488.7 万元，要恢复过来可能极为困难——尤其是对于小型企业或地方工匠业者而言。 

失去客户信任

网络犯罪会削弱外界对您的业务的信心。 由于您的公司储存了一些敏感的用户资料，人们会认为个人信息不会落入不法之徒的手中。 然而，资料外泄和其他网络事件可能会导致信任的丧失。 这会降低留存率，让您的客户转而投向您的竞争对手。 

合规要求

作为企业主，遵守合规标准是一项主要要求，尤其是在执行安全管控措施和维护客户资料方面。 监管合规性取决于您的特定行业和所在区域，但它包括已制定的规则，例如《一般资料保护规范》（GDPR）、《健康保险可携与责任法案》（HIPAA），和《加州消费者隐私法案》（CCPA）。 不遵守规定可能会导致巨额罚款。

智慧产权保护

您的公司多半创作并销售您花费时间和精力设计和制造的产品。 这些产品是您的智慧财产，指的是任何的发明、文艺作品、设计或商业中使用的符号。 透过保护这些元素，您可以确保维护您的品牌形象和主要收入来源。 

业务连续性 

透过使用安全的最佳做法和保护计划来保护您的小型企业，您可以确保在发生不确定性或发生攻击事件时能够继续经营业务。 从长远来看，这使得生产能够更快地恢复，并减少问题的发生。 

声誉管理

资安漏洞会损害您的品牌并削弱客户的信任。 Mastercard 发现，在遭受攻击后，80% 的企业必须花时间重建客户的信任。 展现强大的网络安全可以成为竞争优势，凸显您对保护客户敏感性信息的承诺。 

第三方风险

小型企业里往往有多人同时参与各项业务，而黑客有时会发现其外部厂商、供应商和相关第三方的漏洞，导致入侵、资料外泄和财务损失。 

网络安全最佳做法：您的小型企业如何保持安全

虽然网络安全的风险确实存在，但对于小型企业主而言，也并非全然悲观。 无数的最佳做法都可以确保您保护自己和您的企业免受意外的侵害： 

提示 1：彻底训练团队成员

网络安全的第一步是了解所有风险，并训练团队成员依循正确的流程，以避免吸引网络犯罪分子。 这包括网络安全最佳做法、密码使用习惯、处理客户资料，以及在出现潜在网络威胁时实施正确的步骤。 

提示 2：采用支付卡最佳做法

小型企业应考虑遵循 PCI DSS（支付卡行业资料安全标准），以安全地接受、处理、存储和传输信用卡信息并保护持卡人资料。 其他最佳做法包括代码化处理，这消除了暴露卡片详细资料的风险，并且只接受客户的安全付款方式。 

提示 3：备份重要业务资料和信息

与其仅储存一份有关公司的所有关键信息，不如制作几份备份并将其存放在安全的地点。 这可确保没有人可以挟持您的电脑以索取赎金，或勒索您的团队成员要求某种形式的付款才能重新获得系统的存取权。 

提示 4：使用高强度密码和多因素身份验证

作为经营业务的标准做法，您的团队应该为所有数字系统设定高强度密码。 这些密码应该很长、很复杂，是每个账户的唯一密码——通常包括大写和小写字母、数字和符号的混合。 

提示 5：保持软体和系统的最新状态

虽然更新有时会很耗时且恼人，但它们具有最安全和最新的安全功能，可以抵御黑客和恶意软件。 

提示 6：限制对资料和系统的访问权

即使您的团队规模很小，您也应该始终知道哪些人拥有访问资料和系统的登录证书，并且尽可能将人数降到最少。 实施严谨的存取权管控措施，能明确规范哪些人可以在什么情况下存取什么资料。 

提示 7：保护您的 Wi-Fi 网络

如果您的 Wi-Fi 网络处于开放状态或未加密状态，它可能会成为黑客的入口点。 考虑采用最新可用的安全性协议（例如 WPA3），变更默认路由器密码，并隐藏网络的 SSID，使其不对外公开。 

提示 8：安装防火墙和防毒软件

防火墙可作为您的企业网络和外部威胁之间的屏障，在可疑的电子邮件和资料传输到达您的系统之前便先将其封锁。 将防火墙与信誉良好的防毒和反恶意软件配对，以检测和移除恶意程序。 

提示 9：监控系统中是否有可疑活动

密切注意您的系统可以帮助您在异常模式（例如意外登录、大量资料传输或网络流量突然激增）演变成全面资安事件之前先行阻止。

提示 10：制定并测试事件应变计划

准备是关键。 制定一份书面计划，详细说明您的企业在发生网络攻击或资料外泄时将如何应对。 这应该包括识别威胁、控制损害、与客户沟通以及恢复营运的步骤。 定期测试您的计划，以便您的团队在需要时能够快速有效地应对。

提示 11：使用安全的档案共享方法

避免通过未加密的电子邮件或档案共享服务传送敏感性信息。 相反地，应使用加密档案共享平台、虚拟私人网络（VPN），或具有严格访问控制的安全云存储解决方案，来保障文件的安全。

提示 12：加密敏感性资料 

加密会将敏感性信息（例如客户记录、付款资料或智慧财产）转换为任何没有正确解密金钥的人都无法读取的代码。 无论资料处于静态（已储存）还是动态传输（正在传输）中，加密都可以增加一层强大的保护，防止未经授权的访问。

选择值得信赖的银行服务提供商

网络安全看似复杂，但今天采取主动措施即可防止明天因外泄事件而付出高昂代价。 透过训练团队成员、保护系统安全并保持警惕，您的小型企业可以在数位时代更安全、更自信地运作。 与了解您需求的银行建立合作关系，可以为您提供额外的安全保障和安心。 

国泰银行为小型企业提供值得信赖的金融解决方案和数位工具，并以强大的安全措施为后盾，让您可以专注于成长，同时由我们协助保护最重要的事物。 了解国泰银行如何在每个阶段支持您的业务。 

提供给小型企业的网络安全支持

探索来自地方、州和联邦机构的重要网络安全资源——专为帮助小型企业加强数位防御并保持合规而设：

• Cybersecurity & Infrastructure Security Agency (CISA): www.cisa.gov
• Small Business Cybersecurity Corner (透过 NIST): www.nist.gov
• Small Business Administration (SBA): www.sba.gov
• Internet Crime Complaint Center (IC3): www.ic3.gov

相关链接：

• 教父恶意软件——针对安卓银行应用的最新威胁
• 通过自定义警报加强账户的安全保障