【IT专家网独家】公司规模较小就不会成为被攻击的目标?事实会证明这一想法是错误的。

　　信息安全公司Parameter Security的联合创始人Renee Chronister表示，“中小企业是黑客的最佳攻击目标，因为黑客知道中小企业的经营者通常都比较麻痹大意，认为自己没什么可以被攻击。此外，他们也了解中小企业很少会在信息安全保护方面做出大手笔的投资，有不少企业只采用了最基本的安全措施。”

　　Chronister同时还指出，缺乏网络安全预算往往让大部分中小企业都暴露在了攻击范围内。有不少中小企业的IT安全预算只占了公司整体预算的3%~6%。有些中小企业甚至认为,只要有了防火墙和IT部，就可以高枕无忧。

　　然而黑客却不会因为你是中小企业就对你不屑一顾。一旦他们入侵到你的网络中，就可以完全控制并实时查看你在键盘上输入了什么。他们能远程打开你的摄像头或麦克风，访问你的密码，关闭你的防病毒软件，甚至让你开不了机。

　　位于美国密苏里州St. Charles市的First Advantage Bank的副总裁Dave Shores认为，银行业必须对潜在的安全威胁持高度警惕。“银行需特别注意保护客户识别系统及信息库的安全。他们要确保达到每一项合规要求，以防止客户信息的外泄。”

　　First Advantage Bank就部署了一套网络渗透审计系统来妥善保障该公司网络的安全。网络安全审计可以模拟攻击环境。通过外部审计或渗透攻击，IT可以检查网络是否存在漏洞，防火墙是否有效运作，所有的软件是否都已更新或打上补丁。

　　除了安全审计之外，Chronister还建议中小企业加强员工的安全意识培训。

　　“向员工提供安全意识培训是一种必要手段。只有了解了安全知识，他们才能在工作中意识并捕捉到风险。”

　　Chronister建议在日常工作中，一旦发现任何反常的现象，都要持怀疑态度。如果是与技术相关的，那就马上联络IT人员过来查看，或让他们直接隔离掉那些可能会成为威胁的隐患。

　　记住，永远不要觉得自己是百分百的安全。你能做的就是增加被攻击的难度，这样黑客就会去寻找下一个更容易的目标。不管企业的规模是大还是小，受到攻击的几率是相等的。

　　中小企业对黑客来说是一个绝佳的目标，如果你不知道你的风险所在，黑客最终会让你付出代价。

　　IT专家网原创文章，未经许可，严禁转载!