&n★®bsp;       ₩§Ω©        &nbs"​✔¥p;      ≠₹₩      ®•☆       &nbs"☆p;       &nbs♣β$p;        ∏∑;      

網絡犯罪調查結果表明(míng)，大(dà)多(duō)數(shù)企業(y₹₩$è)都(dōu)在努力提升防禦水(shuǐ)×↔>÷平來(lái)應對(duì)或減少(shǎo)攻擊損失。報(bào)告還(há&•÷Ωi)顯示，太多(duō)企業(yè)跟不(bù)上(shàng)威脅環₩≠ ©境的(de)變化(huà)或同行(xíng)的(de)網絡安全标準。

以下(xià)幾點可(kě)以幫助這(zhè)些€♣₩¶(xiē)企業(yè)改變現(xiàn)狀：

1、 網絡安全不(bù)僅是(shì)企業(yè)IT問&↕>(wèn)題

越來(lái)越多(duō)的(de)企業✘≥(yè)管理(lǐ)者定期對(duì)企×γ♣業(yè)網絡環境進行(xíng)調查總結都(dōu)是(s→₩↓¶hì)有(yǒu)原因的(de)：一(yī)個(gè)有(yǒu)效$×α®的(de)網絡安全策略往往要(yào)自(zì)上≈​✘(shàng)而下(xià)開(kāi)展，企業(yè)的(de)任何領域±∏都(dōu)不(bù)能(néng)有(yǒuσ♦✔•)所遺漏。小(xiǎo)諾非常建議(yì)企業(yè)管理(l'÷ ǐ)者定期進行(xíng)基層人(rén)員(yuán)的λ®λδ(de)安全彙報(bào)工(gōng)作(zuò)，這(zhè)是(shì≈↔α )企業(yè)能(néng)夠良好(hǎo)的(deδφ₹‍)貫徹網絡安全策略的(de)第一(yī)步。₩$₹

2、 加大(dà)對(duì)安全工(gōng)₽ε♥§程師(shī)的(de)投入

這(zhè)意味著(zhe)确保安全工(gōng÷↓±←)程師(shī)享有(yǒu)足夠的(de)資源并經受™♣$充足的(de)培訓，如(rú)果企業(yè)內(nèi)部沒有(yǒu)充足÷∞≈$的(de)安全工(gōng)程師(shī)， ₹♠那(nà)麽企業(yè)應該對(duì)尋求IT外(wài)包服務商的(de§≠₩>)合作(zuò)工(gōng)程師(shī)重視(shì)起來(lái)，保證¶δ¥企業(yè)有(yǒu)足夠的(de)IT工(gōng)程師( Ω<shī)始終能(néng)應對(duì)最新的(de♦λ)威脅。

3、 減少(shǎo)威脅視(shì)野盲區(q÷★≤ū)

小(xiǎo)諾在相(xiàng)關調查文(→♠βwén)章(zhāng)中了(le)解到(dào)↑≤，陌生(shēng)威脅的(de)破壞力最驚人(rén)。小(xiǎo)諾建£≠議(yì)企業(yè)應該建立完善的(de)網絡安全培訓體(tǐ)系幫∑∑€♦助員(yuán)工(gōng)識别陌生(shēng)‍λ™威脅，或尋求IT工(gōng)程師(shī)的(♠‌δde)幫助以評估企業(yè)入侵檢測工(gōng)具和(hé)流程的(≈≥de)有(yǒu)效性。

4、 建立一(yī)個(gè)長(cháng)期的(de)員(y₽Ωuán)工(gōng)安全意識培訓體(tǐ)制 ≤(zhì)

內(nèi)部員(yuán)工(gōng$ π)引發的(de)安全事(shì)故有(yǒu)28%源于疏忽§☆ ↓或意外(wài)。由于基于欺騙的(de)攻擊仍在飛(fēi)速進化(hu≈♥à)，員(yuán)工(gōng)們有(yǒu)必要(yào)進行(xδ♠ασíng)定期、長(cháng)期的(de)培訓。關于這(zhè)一(y$±¶ī)點IT外(wài)包服務商最為(wèi)擅長(chán™₽δ₩g)，小(xiǎo)諾建議(yì)企業(y‍α≈è)在合理(lǐ)評估銀(yín)子(zǐ)預算✔∏$>(suàn)後可(kě)自(zì)行(xíng)妥善分(→↕βfēn)配資源，尋求外(wài)部援助協助培訓。

5、 評估您的(de)供應鏈或合作(zuò)夥伴的(de)網×¥π≤絡安全水(shuǐ)平

由于中小(xiǎo)企業(yè)往往被非法入侵者當作(zu↔↔ò)軟柿子(zǐ)，網絡罪犯通(tōng)常 '會(huì)鎖定那(nà)些(xiē)和(hé)大(dà)§Ω↑企業(yè)有(yǒu)業(yè)務往來(lái)σ"™的(de)中小(xiǎo)企業(yè)，以此為(wèi)切入™↕π÷點來(lái)獲取大(dà)企業(yè)的(de)數(shù)據。因此γ"♦♣企業(yè)管理(lǐ)者對(duì)下(xià)級企業(yè)的(δ<&§de)網絡安全不(bù)應忽略，另一(yī)方面本≠ 著(zhe)為(wèi)上(shàng)級企業(yè)負責的(de)态§ ∞度也(yě)應建立完善的(de)網絡安全策略。确保親們企業(yè)不(bù™β)會(huì)成為(wèi)上(shàng)級企業(yè)和(hé)下(xi ‍εà)級企業(yè)安全體(tǐ)系的(de)軟肋。

6、 巡檢、巡檢、以及反複的(de)巡檢

有(yǒu)些(xiē)潛在網絡安全威脅需要(y®€ 'ào)很(hěn)長(cháng)的(de)潛伏期才能(n饩→​ng)對(duì)企業(yè)形成有(yǒu)效的(de)Ω↓‍破壞，因此設定IT工(gōng)程師(shī)巡檢安全體(tǐ)系的(de)有∞←★✘(yǒu)效性非常重要(yào)。巡檢應當定期進行(xíng)，而且保持¥'∏一(yī)定的(de)頻(pín)率。網絡威脅态勢決定了(l♦÷ e)企業(yè)必須遵循定期巡檢方案。