头条新闻占据了头条新闻，如Home Depot和Target的大型网络零售，Anthem，Premera和Excellus等医疗保险公司以及联邦机构(最主要的是人事管理办公室)，这是头条新闻，但这只是故事的一小部分。大多数人没有意识到的是，令人震惊的90%的违规行为都会影响到小型企业。那些由支付技术解决方案巨头First Data发布的数字强调了小型企业网络安全问题的严重性。

与收入数十亿美元的大型组织不同，小型企业可能很容易因数据泄露而遭受濒临灭绝的事件。回收费用迅速增加-仅对受影响的客户进行信用监控，收入损失，危机管理，客户通知和违规调查，仅举几例-并可能造成财务损失，如此巨大的损失有可能使公司蒙受少量损失商业。根据身份盗窃资源中心发布的数据，2016年已经可以看到数据库盗用数量比去年增长了4.7%，企业界成员有权怀疑这种看似永无止境的攻击或何时发生会高原。

小型企业需要遵循3M，才能穿越最危险的数字世界。降低接触风险;监控网络;并制定了全面的事件响应和解决方案，以管理损失。换句话说，在折衷的情况下，对客户和员工进行紧急，透明和同情的响应。

这里有四种策略可以帮助小型企业更好地防御恶意的内部人和黑客攻击，并在发生违规时更有效地应对它们。

1.了解您的风险。

小型企业必须认识到数据的价值，并尽其所能保护数据。如果各种规模的公司着眼于漏洞可能潜伏的地方，它们搜索网络和数据资产，则可以减少遭受风险暴露的机会。

首先，查看要收集和存储的数据类型。例如，处理医疗或财务信息的企业可能需要遵守行业法规或要求特定安全措施的州和联邦法律。另外，了解敏感信息当前所在的位置。具有远程访问权限的服务器很容易成为黑客的目标。考虑将顶级数据保存在更难以访问的地方。

了解数据如何在网络中移动。如何授权移动设备进行连接?与第三方共享哪些数据?查看这些连接点是否存在安全漏洞并进行修复。

2.使员工成为您的第一道防线。

员工通常可以广泛访问存储的信息-从客户的财务数据到人事记录。更好的策略是使网络访问权限与特定工作职责的要求匹配。如果员工不需要访问敏感数据，请不要将其提供给他们。当您更改员工的角色时，请更新其登录凭据以保持良好的安全状态。同样重要的是，无论离开公司的情况如何，请立即停用所有离开公司的员工的网络访问权限。

员工代表了一个可口的目标。黑客将其视为最薄弱的环节，从而使小型企业员工成为安全链中的关键环节。提高员工的意识至关重要。向他们介绍其他常见骗局的网络钓鱼和掉落的危险。如果他们认为自己可能单击了载有恶意软件的链接或错误地在克隆网站上提供了信息，请确保他们知道该怎么办。

3.将资源集中在正确的区域。

像大型企业一样，小型企业通常拥有大量数据。试图在所有堡垒周围部署一个坚不可摧的堡垒将非常昂贵。相反，请确定最敏感且最有价值的信息，并将安全资源集中在这些区域。消费者数据(付款数据和个人身份信息，例如社会安全号码，姓名，地址，出生日期等)和员工数据应属于提供最高保护级别的文件。

强大的安全性不必太昂贵。加密技术通常是免费的或成本很低，因此请寻找使用它的机会。通过加密敏感数据集，笔记本电脑失窃或拇指驱动器丢失仍然是一件令人烦恼的事，但可能不会导致破坏。

4.投资与您的业务风险状况相匹配的网络保险。

由于即使是轻微的违规，其财务影响也是巨大的，因此小型企业必须考虑通过添加网络保险政策来降低风险。提供承保范围可以帮助支付与法医调查，客户通知，声誉管理甚至法律顾问有关的费用。一些策略还向专家提供访问权限，这些专家可以帮助企业评估其风险并解决潜在的漏洞。

亚当·莱文(Adam Levin)是一名消费者倡导者，在安全，隐私，个人理财，房地产和政府服务方面拥有30多年的经验。消费者事务新泽西司的一名前任董事，莱董事长兼创始人IDT911和联合创始人Credit.com。他还是《骗子：如何在一个充满骗子，网络钓鱼者和身份盗用者的世界中保护自己的方法》一书的作者。