小企业须加强在线业务安全意识

译自：2014 年 11 月 19 日【美国】https://www.sba.gov
编译：工业和信息化部国际经济技术合作中心  王春艳

     对企业和政府的网络攻击似乎不断。最近，对索尼和政府机构的攻击，提高了防范在线信息、记录和文件潜在威胁等方面的需求。

     美国总统奥巴马宣布的立法建议，使得企业和政府更容易分享可能的网络攻击和安全漏洞信息。 奥巴马在一份声明中说：“企业的首次订单， 可以确保我们尽一切努力加强网站安全和阻止类似攻击发生。”

     SBA （美国联邦小企业署） 已经采取措施加强网络安全方面的公共和私人部门伙伴关系，帮助小企业学习如何确保企业信息安全，识别安全威胁和防范网络攻击。

     SBA 与 NIST（美国国家标准与技术研究院） 、FBI 合作，组织了美国国内企业家和小企业主的网络安全研讨会。12 月，这种合作关系得以更新，同时 SBA 正在协调 2015 年的研讨会日程。

     小企业日益成为罪犯访问敏感数据的更大目标，因为攻击者意识到小企业的资源和能力有限。

     诸如企业发票、工资支付登记表、客户和雇员数据及其他专有资料的敏感数据的保护，对小企业的成功至关重要。企业主需要知道怎么识别信息安全漏洞，因为信息安全漏洞会让企业面临风险。

     为应对针对小企业的网络攻击，SBA 帮助提供维持和保护企业信息和系统的防护工具和技术。SBA 开发了一项《小企业网络安全》的在线课程，以帮助小企业保护在线信息安全，以及评估所需的安全工具和技术。

     在线课程讲授如何识别应该被保护的客户信息类型，如何防范蓄意攻击甚至无意识的损害，同时提供保护企业业务的实际操作步骤。

     不要认为在网络上进行业务没有风险。许多小企业主的很大一部分业务在网络上展开，并且没有任何安全防护。作为一个企业主应该明白，在网络上开展业务具有优势，但同时也会面临一定风险。

     SBA 鼓励小企业主了解更多关于在线时注意的安全措施，以及在网络攻击发生时如何保护企业信息和网络的方式。