做這個系列的目的(前言)：

　　大企業(yè)關注網(wǎng)絡安全大家覺得合情合理，但是當提到中小企業(yè)網(wǎng)絡安全的時候，很多人會覺得中小企業(yè)沒有必要過于關注自己的網(wǎng)絡安全，因為——反正也沒什么“值錢”的東西。然而，中小企業(yè)一旦面臨攻擊，不管是來自黑客攻擊、內(nèi)部商業(yè)信息泄露亦或是來自自然災害的侵害，損失可能比大企業(yè)要更多。一次嚴重的網(wǎng)絡安全事故，可能就讓抗風險能力較低的中小企業(yè)，面臨關門的風險。

　　本系列基于NIST最新發(fā)布的中小企業(yè)網(wǎng)絡安全標準，一步步告訴中小企業(yè)，如何用最低的成本，做成網(wǎng)絡安全管理這件大事兒。

　　這是你系統(tǒng)了解中小企業(yè)網(wǎng)絡安全管理方法的最佳機會。

　　NIST：美國國家標準與技術研究院(National Institute of Standards and Technology)直屬美國商務部，提供國家標準、標準參考數(shù)據(jù)及有關服務，在國際上享有很高的聲譽。

　　中小企業(yè)是我國經(jīng)濟的重要組成部分，目前數(shù)量已經(jīng)超過5000萬家。這些中小企業(yè)占全國60%以上的國內(nèi)生產(chǎn)總值，并創(chuàng)造了80%的城鎮(zhèn)就業(yè)。當互聯(lián)網(wǎng)以迅雷不及掩耳之勢深入這樣數(shù)量龐大且重要的一個群體時，網(wǎng)絡安全管理卻常常被忽視。

　　中小企業(yè)更容易成為網(wǎng)絡攻擊的受害者

　　中小企業(yè)常常覺得，網(wǎng)絡安全是大企業(yè)的事。因為大企業(yè)才會有能力將人力、財力、技術力量投入到保護信息資產(chǎn)和網(wǎng)絡安全威脅中去。但正是因為大企業(yè)做了，而中小企業(yè)什么都沒做，讓后者成為了一個更容易的攻擊目標。

　　也許中小企業(yè)會說，我們并沒有把資產(chǎn)或者機密信息放到網(wǎng)絡上，被攻擊了對方也一無所獲。但實際情況遠不是如此簡單，即使沒有有價值的信息，但公司的電腦可能成為“肉雞”，成為黑客攻擊別人的工具;也許你的產(chǎn)品、服務會成為跳板，為攻擊者提供接觸到其他價值更高目標的途徑。

　　更重要的是需要意識到，并不是所有的攻擊都是為了獲利。他人的報復(比如因為被炒而懷恨在心的...)或只是一時沖動想要搞破壞的情況也經(jīng)常發(fā)生。

　　被攻擊怎么了?對中小企業(yè)有什么影響?

　　以為與網(wǎng)絡安全事件絕緣的中小企業(yè)，在面臨網(wǎng)絡安全事故時，損失卻往往比大企業(yè)要慘重。從不防備，出現(xiàn)問題不知如何處理，臨時抱佛腳都不知道該從何入手，這一套下來，再談保護資產(chǎn)，為時晚矣。

　　出現(xiàn)網(wǎng)絡安全事件的企業(yè)會給人“不靠譜“的心理印象，但除了名譽受損，公司資產(chǎn)也將受到嚴重威脅。

　　一家官網(wǎng)遭到攻擊的公司負責人說：“花一整天的時間為官方網(wǎng)站被攻擊而向客戶道歉當然很不爽，但如果黑客一下子劃走100萬，那么企業(yè)將立刻面臨倒閉。”

　　網(wǎng)絡犯罪分子每年都會利用銀行服務類木馬襲擊上百家小型企業(yè)，他們能夠借木馬之力控制被害人的計算機，讓銀行服務端誤以為是真正的客戶在操作。早在2009年，美國一家小型企業(yè)就遭到網(wǎng)絡攻擊，網(wǎng)絡竊賊通過感染該企業(yè)的計算機在不到一周的時間里就從銀行賬戶中豪奪60萬美元。盡管該公司及時向銀行方面提交事故報告，但最終只追回不到半數(shù)的損失。該公司在此事故中險遭滅頂之災。

　　名譽受損雖然短期看不到明顯問題，但從長期來看，會影響一個企業(yè)的壽命。

　　消費者對于他們的個人信息是否受到保護非常敏感。特別是近年來國內(nèi)外屢次出現(xiàn)的大型網(wǎng)站用戶信息泄露事件，使得消費者發(fā)現(xiàn)，，原來提交給企業(yè)的個人信息，常常處于一種缺乏保護的狀態(tài)。因此，具有良好的網(wǎng)絡安全管控能力，可以積累消費者的信任，向消費者傳達一種“我們關注你的利益，關心你的數(shù)據(jù)安全”的態(tài)度，無形中增加自己在市場中的競爭機會。

　　同樣的，內(nèi)部員工也希望自己的敏感信息可以得到妥善的保管，一個有序的網(wǎng)絡安全管理機制讓員工感受到他們的重要性并在學習網(wǎng)絡安全知識的同時提高自己的技能。

　　對于合作伙伴也是一樣，合作伙伴希望在合作時，確保他們的信息，系統(tǒng)和網(wǎng)絡不會因為對接對方的業(yè)務而陷入風險之中。如果企業(yè)具有一套網(wǎng)絡安全保障方法，對于潛在的合作者，也是具有強烈吸引力的優(yōu)點，更容易獲得青睞。

　　中小企業(yè)網(wǎng)絡安全是不是很難?

　　很多人覺得，保護信息資產(chǎn)是件非常難的事，要投入巨大的人力，物力和財力，因此中小企業(yè)沒有能力做。雖然說這世界上沒有簡單的到可以一蹴而就的網(wǎng)絡安全解決方案，但是只要投入一定的時間并仔細思考相關風險，把網(wǎng)絡安全納入商業(yè)策略和常規(guī)流程，網(wǎng)絡安全根本不必那么讓人畏懼。

　　沒有系統(tǒng)是百分百安全的。但是卻有可能通過合理的規(guī)劃和管理，在安全需求和公司的能力之間尋找到一個平衡點。

　　在下一期<中小企業(yè)網(wǎng)絡安全怎么搞?》中，我們將了解中小企業(yè)中的安全風險和防御他們的基本套路。

　　問卷調(diào)查

　　自測一下你的網(wǎng)絡安全意識

　　1/你覺得網(wǎng)絡安全是中小企業(yè)的剛需嗎?

　　A 是 B 不是

　　2/在你的經(jīng)驗中，體驗過公司中何種級別的安全防護?(可多選)

　　A 網(wǎng)絡安全知識培訓

　　B 安裝網(wǎng)康下一代防火墻/上網(wǎng)行為管理或其他安全廠商的專業(yè)設備

　　C 為了防止信息泄露，有嚴格的管理流程

　　D 有完整的網(wǎng)絡安全管理體系，從終端到管道的全面防護

　　E 沒有體驗過

　　3/ 你覺得網(wǎng)絡安全是件麻煩事嗎?(可多選)

　　A 當然是 網(wǎng)絡安全管理需要花費很長的時間

　　B 當然是 網(wǎng)絡安全設備非常昂貴

　　C 當然是 很少有專業(yè)人士能告訴我們究竟該怎么做

　　D 沒有 我們公司能輕松做好

　　今天參與問卷調(diào)查的朋友中，我們將抽出3名各贈送精美小禮品一份兒，轉(zhuǎn)發(fā)給你的朋友，大家一起來學安全知識，贏精美禮品~

　　關于網(wǎng)康科技：

　　網(wǎng)康科技成立于2004年，是中國上網(wǎng)行為管理理念的締造者和下一代網(wǎng)絡安全管理的引領者。作為業(yè)界最具技術創(chuàng)新和產(chǎn)品研發(fā)實力的企業(yè)之一，擁有200多項自主知識產(chǎn)權(quán)與發(fā)明專利，擁有一流的互聯(lián)網(wǎng)內(nèi)容研究實驗室和網(wǎng)絡安全攻防實驗室，并締造了“全球最大的中文網(wǎng)頁分類數(shù)據(jù)庫”和“中國最大的網(wǎng)絡應用協(xié)議庫”。 網(wǎng)康科技緊密關注并深刻理解網(wǎng)絡安全威脅與網(wǎng)絡應用層的技術趨勢和需求變化，為客戶提供更智能、更完整、更及時、更高效的下一代網(wǎng)絡安全解決方案與安全服務，致力于成為中國企業(yè)網(wǎng)絡安全領導廠商。