中小企业的网络安全策略：从基础着手

对于中小企业来说，执行的网络安全策略可能很困难，甚至觉得会像“太空项目”这样的的高难度挑战。那为什么我们不从另外一个角度再审视一下呢？

网络安全可以从最基本的源头治疗开始而不是先去解决难题，即威胁和漏洞评估来识别现有漏洞，加以解決。这样能减轻现有的风险，也就是黑客们会经常利用的攻击手法。

其次，企业有义务去遵循相关的法律法规，比如GDPR、CSL、DSL和PIPL，以保护敏感数据和相关人员的个人隐私。

一旦有了初步掌握网络安全的经验，企业就可以考虑构建治理框架，以提高整体的安全水平和风险管理的灵活性。

“我们设计出自家的服务周期是为了更容易被企业采纳。” 安全技术与架构经理Skittle Wan解释道，“这符合我们的主要策略：首先修复基本问题。”

但是，网络安全事件还是可能会发生，毕竟在任何事情上都是没有百分之百保证的。因此，需要事先准备一套全面的应急响应计划，在安全事件发生时及时做出响应，将损失降到最低。

事实上，网络安全是需要及时主动地发现并减轻风险，并不是对IT能力提出质疑。大家最终的目标是使企业以最高效和安全的方式运营。回避问题和转移视线是不能解决问题的，而是需要正视和直接面对它们，这样会更具效率。

认识到共同的问题，让我们共同建立起针对外部的网络安全威胁的统一防线。