假設一家中型律師事務所在其隊列中發現了一封網絡釣魚郵件。作為回應，該公司的多層防御系統立即啟動。該公司現有的網絡安全能力迅速將這封網絡釣魚郵件標記為可疑郵件，并在攻擊升級為全面事件之前將其阻止。威脅在到達時就被消滅——這正是經驗豐富的安全態勢的本意。

一家擁有40年歷史的放射科診所最近經歷了截然不同的一天。攻擊者利用未修補的漏洞，竊取了敏感的患者記錄，引發了一場危機，導致診所停業近兩個月，在此期間，診所恢復了網絡并調查了此次攻擊事件。

在一種情況下，準備工作可能只是例行公事；而在另一種情況下，它卻成為了作戰生存的一堂課。

正如后者事件所表明的那樣，當公司成為攻擊目標時，建立網絡安全防御體系至關重要。這些事件也暴露出中小企業之間日益擴大的差距：許多企業知道自己面臨風險，但缺乏預算或專業知識來投資足夠的防御措施。

我的公司 Kinetic 發布的一份報告重點介紹了企業面臨的這一棘手難題。該報告收集了 300 多位企業主、董事和經理的反饋。報告發現，雖然 59% 的中小企業領導者認識到其組織需要改進網絡安全，但只有 49% 的領導者表示其組織打算在未來 12 個月內真正投資網絡安全技術。同時，超過一半的受訪者指出，他們需要更多針對此類威脅的培訓。

正如其他近期報告的調查結果所表明的那樣，這種威脅正變得越來越險惡：

? 萬事達卡調查的中小企業中，46%經歷過網絡攻擊。其中五分之一的企業因攻擊而申請破產。

? 根據 Nationwide 的一份報告，小型企業主“嚴重低估了網絡攻擊可能造成的損失范圍” 。超過 80% 的受訪者表示，網絡攻擊造成的損失不到 5,000 美元，但實際損失可能高達 18,000 美元至 21,000 美元。此外，恢復時間可能長達 75 天。

然而，我們有理由保持樂觀，因為中小企業如今能夠獲得各種曾經只為大型企業提供的網絡安全措施，而且通過周密的準備和規劃，任何企業都能有效且經濟地降低遭受破壞性攻擊的風險。但適當的防護需要具備安全意識。事關重大，不能僅僅依靠運氣假設攻擊不會降臨到自己頭上。

以下是構建強大且預算友好的網絡防御計劃的五個最佳實踐：

1.采取多層次的方法。

網絡犯罪分子會從多個角度尋找漏洞，因此最佳的網絡防御措施需要多層防護。您至少需要一道第一道防線，例如集成防火墻。它應該內置于您企業使用的企業互聯網服務中，以防御病毒、網絡釣魚攻擊、惡意軟件、勒索軟件和其他常見威脅。如果您的企業互聯網服務提供商沒有集成防火墻，請考慮更換提供該服務的服務提供商。

在此基礎上，添加諸如多因素身份驗證 (MFA) 來防范網絡釣魚攻擊、端點安全解決方案來防范惡意軟件攻擊以及零信任網絡訪問 (ZTNA) 來保護通信網絡邊界等措施相對簡單，這對于擁有遠程辦公人員的組織尤其有用。許多中小企業還選擇對其本地 Wi-Fi 網絡進行分段，以確保敏感數據（例如來自銷售點系統的信用卡信息）得到隔離和保護。

2. 創建全組織范圍的安全文化。

漏洞可能造成毀滅性打擊，但真正的防御措施早在攻擊發生之前就已建立。讓安全成為公司日常工作的一部分——發布清晰的、基于角色的政策，培訓員工使用這些政策，部署防護工具，并始終牢記合規性審核，確保安全習慣得以養成。

這些策略和協議應該成為組織網絡安全計劃的一部分，該計劃包括定期審核，測試備份和恢復系統，并明確如何處理安全事件。當您的組織進行新的技術投資時，請務必根據這些投資帶來的任何新風險和暴露情況調整網絡安全防御措施和計劃。

3. 在投資安全性時，優先考慮可擴展性。

您的網絡防御系統應該與您一同成長，并與現有系統協同工作。您部署的任何安全堆棧都應隨著業務的快速發展而靈活變通，無論是新員工入職、分支機構的擴建，還是在整個倉庫部署物聯網傳感器。

4.防御攻擊。

根據Dark Reading引用的數據，來自公司外部通過第三方發起的入侵占網絡攻擊索賠的 31% 。因此，您不僅需要確保自身安全得到妥善保護，免受攻擊，還需要確保您業務生態系統中的實體也得到妥善保護（他們也應該如此對待您）。

5.考慮聘請網絡安全專家。

許多企業發現自己缺乏評估、實施和管理復雜網絡安全計劃的能力。如果您的企業也面臨這種情況，不妨考慮尋找值得信賴的合作伙伴來代您管理網絡安全。尋找一家擁有強大網絡安全資質（例如 NIST 或 ISA 認證）、擁有保護類似企業業績記錄、成本和預期成果透明、以合作伙伴關系為核心的運營模式，并配備本地團隊為您提供所需的個性化服務的企業。

中小企業除了要擔心關稅、動蕩的經濟形勢以及日復一日的業務發展壓力之外，網絡攻擊可能才是最大的威脅。遵循以上五項最佳實踐，將能夠有效地阻止攻擊企圖得逞。