很多實例表明網(wǎng)絡(luò)犯罪的目標(biāo)有向著中小型企業(yè)發(fā)展的趨勢，中小型企業(yè)面臨的網(wǎng)絡(luò)危險緣于他們還沒有更新企業(yè)的安全規(guī)劃。

有調(diào)查顯示，大部分攻擊是通過海外犯罪集團查找竊取敏感財務(wù)數(shù)據(jù)和個人信息。而另外一些數(shù)據(jù)表明，87%的違規(guī)行為可以通過簡單易行的預(yù)防性措施進行防御。

很多人認(rèn)為擁有一套“中小型企業(yè)信息安全基本原則”是非常必要的。中小型企業(yè)可以依次進行安全教育，讓企業(yè)管理者及員工學(xué)會如何保護他們的信息、系統(tǒng)和網(wǎng)絡(luò)。

有效的信息安全規(guī)劃在制定的過程中需要注意的十個非常重要的問題，我們可以稱之為“十大秘笈”：

一、保護信息，系統(tǒng)和網(wǎng)絡(luò)免受病毒，間諜軟件和其它惡意代碼的侵害。

二、為互聯(lián)網(wǎng)連接提供安全保障。

三、在所有的業(yè)務(wù)系統(tǒng)上安裝并激活軟件防火墻。

四、及時給操作系統(tǒng)和應(yīng)用程序打補丁。

五、對重要的業(yè)務(wù)數(shù)據(jù)和信息做備份。

六、控制對計算機和網(wǎng)絡(luò)組件的物理訪問。

七、保護企業(yè)無線接入點和無線網(wǎng)絡(luò)。

八、培訓(xùn)員工，使他們具備基本的安全常識。

九、在業(yè)務(wù)計算機和業(yè)務(wù)應(yīng)用中對每個員工設(shè)置獨立的用戶賬號。

十、限制員工訪問數(shù)據(jù)和信息，限制安裝軟件的授權(quán)。

除此之外，中小企業(yè)在制定安全規(guī)劃是還需要了解計算機用戶最常遇到的十個安全問題，一定要牢記心中，謹(jǐn)慎使用：

一、打開來自未知發(fā)件人的電子郵件附件，并在電子郵件中回復(fù)敏感信息。

二、點擊電子郵件中的Web鏈接和即時消息。

三、點擊彈出窗口上的“確定”按鈕以及點擊其它黑客陷阱。

四、操作在線業(yè)務(wù)和在線銀行業(yè)務(wù)。

五、在雇傭員工時略過了對其犯罪背景的檢查。

六、網(wǎng)上沖浪。

七、下載軟件。

八、在需要時沒有得到專家的幫助。最好選擇商業(yè)管理機構(gòu)指定的服務(wù)供應(yīng)商。

九、舊電腦和介質(zhì)的處理。

十、針對社交賬戶的保護。