12个步骤，以小型企业的安全性

如果你是一个中小型企业，你翼它，当它涉及到网络管理和安全，则它不会的，如果你将有一个灾难的问题，它只是当的问题。为什么？由于恶意软件，事故和灾难都在伺机而动蹦出来，让你吃不了兜着走，并花费你很多钱。现在，我不会骗你，从坏的东西越来越绝缘并不便宜，但如果你认为安全性和可靠性是昂贵的，尽量固定一个灾难。这里有12个步骤，这将，从长远来看，让您的商务安全。想你把这个保障？有多少你的地方了？

评论？思考？给我留言或者在下面评论，然后跟随我推特和Facebook的。并注册我的新通讯！

这是至关重要的有一个人你的网络谁知道他们在做什么照顾;我们叫他“凯文”。对于许多小型企业而言，这是谁知道最对计算机采取的临时位置。虽然这可能似乎工作，如果这个人有一个全职工作，比如成为会计师或正在运行的生产，他们不一定会藏在心里锁定和更新。如果您不能负担一个专门的IT人员，然后用本地计算机服务公司签订合同。Get recommendations from other local businesses, and make sure you have a service plan and that the service provider can deliver emergency support because when you get hit by malware, a hacker, or simply a disaster such as fire or flood, you’re going to need Kevin.

你的第一道防线是防火墙。虽然你可以在你的计算机上运行防火墙软件，独立的防火墙设备有一个很大的优势：您的用户可能意外或故意的，有时禁用或在他们的机器削弱防火墙软件。另一个优点是，单独的防火墙前结束你的网络，确保所有设备，包括打印机，扫描仪，媒体播放器，BYOD设备，基于互联网的冰箱等，被屏蔽。你应该选择哪种防火墙？足球竞猜app软件网络世界许多评论这将帮助你找出符合自己需求的产品。

安装反恶意软件保护。我知道，我知道，这是显而易见的......至少它应该是显而易见的，但如1/10 PC用户不受保护，同时各地的Mac用户的75％，也不用费心各种调查发现统计。现在，如果你真的小心你点击什么，你安装你可以绝对安全的软件，但我们谈论谁不是计算机书呆子和只是试图完成他们的工作的用户。有很多的选择，且多有一个免费版本;让我们清楚，你要与工作组管理和支持的版本最好运行多个反恶意软件产品的每台机器上。再次，足球竞猜app软件网络世界有评论负荷为了帮助您找到合适的解决方案。

最近Ofcom的研究表明，“四位10的互联网用户表示，他们倾向于使用大多数网站相同的密码，”和根据Dashlane，2015年7月“普通用户具有至少90个在线帐户。”我不知道你，但我也很难记得我早饭吃了什么，所以记忆密码的转换只是不会发生。答案是要么成为相同的目的你自己的密码管理器或使用的软件。要成为一个人类的密码管理器您需要创建密码公式，或者使用类似的系统Qwerty全卡。当涉及到软件，我最喜欢的是LastPass的提供免费帐户以及组和企业密码管理解决方案。

如果您在工作或家里使用云电子邮件服务(例如，Gmail)，请确保启用双因素认证(TFA)。这提供了第二层安全，这是挫败黑客企图的巨大障碍。即使你的办公室电子邮件服务已经被锁定，并且与你的员工的私人电子邮件服务分开，也要鼓励(甚至要求)他们启用TFA，因为他们自己的电子邮件一旦被入侵，就可能会影响到你的业务。只需从员工的账户中获取一点私人信息，黑客就可以开始鱼叉式网络钓鱼，甚至获得足够的信息，直接危及公司安全。理想情况下，员工不应该在公司的电脑上处理私人邮件。

加密您的计算机硬盘驱动器。Windows中的MacOS（是OS X）和Linux都提供磁盘卷加密支持，并应台式机或笔记本被盗，硬盘加密将会使进入你的文件真的，真的很难。使用Windows？如果你在任何Microsoft Windows Vista或更高版本你有（免费）微软的BitLocker内置。苹果电脑？的Mac OS X 10.3或更高版本包括（免费）的FileVault。不喜欢这些选择，或者你使用Linux，安卓，Windows Mobile的，等等？维基百科的选择有很大的综述免费和付费的。

当您发送电子邮件，加密附件以及邮件正文为例行公事。你不需要NSA级别的安全性;甚至只是密码保护的文件是一个良好的开端。我们的想法是，如果你的文件应该落入坏人之手，你让硬如可能的坏人来获得访问权。您可以使用安全的云服务，微软Office加载项，或认真和使用云访问安全代理。

确保组织中的每个人都使用密码或PIN功能，而不仅仅是指纹扫描仪来锁定他们的智能手机、平板电脑和笔记本电脑。确保每个人的设备在合理的短延迟(比如五分钟)后锁定。虽然这不会把严重的坏家伙拒之门外，但这是第一道防线。此外，大多数智能手机都有某种“找到我”的功能，可以进行远程擦除，虽然很难真正找回丢失或被盗的设备，但能够删除数据可能是至关重要的。

环视四周。如果有人进入你的办公室，他们可以拿起电脑，手机，平板电脑或其他数码设备，用它走出？如果窃贼闯入你的前提下，可他们只是皮卡的台式机和车不送？如果你想保持你的数字内容保护，设备必须不仅是密码被保护，他们还需要在物理上锁定，或收起。此外，如果你不给你的房屋控制访问（密钥访问门，客人徽章等），那么即使在一个小企业你犯了一个错误。

的确，21世纪我不应该这样说，但在使用备份！从磁盘驱动器故障中恢复是显而易见的原因，但有一个新的理由，也同样引人注目：勒索。这非常讨厌的恶意软件形式的加密文件，并要求任何东西从几百赎金到几千元不等，没有保证，你永远得到你的文件备份。虽然你仍然必须要经过痛苦和恢复你的系统的成本，至少备份（如果你测试整个恢复过程）将可靠地恢复您的文件。

许多组织做一些或所有的上述建议，但是当涉及到训练他们的员工，他们似乎认为人们只知道他们应该怎么做。我说的不是简单的传递方向（“这里是你的桌面，这是你的密码，现在得到它”），我说的是教他们为什么和安全性如何。如何避免被钓。要保护哪些数据需要。为什么好密码和密码的管理问题。而且，最重要的是，严重的培训将使他们的所有权和责任感保持自己和公司的安全。

你必须知道什么是您的网络上，并必须有维护和减灾计划。如果你做的一切临时，许多企业做，事情会被忽视。备份没有得到测试，旧的用户帐户不被删除，数字资源工作人员的访问离开门大开，防火墙，服务器，打印机等的配置，完全有不顺心的事时要彻底改造。随着这正好监控。你需要异常发生时，知道使用资源谁在什么时候和认识。是的，这是一个总的痛苦，我知道你在想：“但是，这会花费我们的时间和金钱。”但是，如果最坏的情况发生，没有监管到位将花费更多的时间和金钱。凡事预则立，人！