網絡攻擊所帶來的風險想必大家已經有所了解。事實上，每年有數千家企業因為本來完全能夠預防的網絡攻擊而倒閉。為了確保您在新的一年中不會淪為受害者，本文將介紹六項重要的數據安全與隱私保障訣竅。

　　一、關注社交媒體以及員工使用社交媒體的方式

社交媒體已經成為眾多企業的頭號心病。由于無法控制其安全協議，因此社交媒體易被黑客所入侵。另外，點擊惡意鏈接或者訪問虛假賬戶則有可能導致您丟失個人信息。因此，對于各類用于執行敏感任務的設備，您應避免使用其訪問社交媒體。

二、當心公共Wi-Fi網絡

云服務的出現意味著我們能夠隨時隨地訪問個人文件。但在這一夢幻般進步的背后，使用公共Wi-Fi實際上亦會帶來顯著風險。每年無數用戶因為輕率接入公共Wi-Fi而丟失個人信息，因此我建議大家盡量不要加以使用。

但如果別無選擇，又當如何?有時大家需要通過公共Wi-Fi快速訪問某些內容。雖然缺少理想的安全保護手段，但大家可以盡可能減少網絡使用時長。完成任務，之后盡快斷開。

三、投資加密協議

各類最新加密協議能夠幫助大家的數據免受窺探。我建議大家雇用安全專家來安裝并更新這些協議。網絡防御是一場軍備競賽，為了保持領先，我們需要不斷更新加密協議以防止攻擊者破壞及竊取我們的敏感信息。

四、使用多因素驗證技術

多因素驗證技術旨在于密碼之外提供額外保護層。這意味著除了密碼之外，用戶還需要通過額外的安全驗證方可訪問特定平臺。例如，部分企業投資建立郵件驗證機制，即每次登錄都必須同時輸入郵箱收到的驗證碼。另外短信驗證碼也具有類似的功效。

五、考慮進行正式的網絡知識培訓

企業當然希望員工具備必要知識以對抗黑客活動。事實上，大多數黑客并非技術專家，他們只是在利用員工犯下的一些基本失誤。

很簡單，定期更換密碼、不要在登錄后離開對應設備以及第一時間更新殺毒軟件，這些在普通員工中其實執行得并不好。作為企業領導者，大家需要通過正式的網絡培訓幫助員工意識到上述作法的重要性。

網絡安全專家的講解能夠讓員工意識到保護在線系統的重要性。雖然正式網絡培訓價格不菲，但絕對物有所值。

六、使用政府方面提供的安全保護方案

掌握政府方面提供的免費網絡安全框架，其中涵蓋了關于如何建立安全系統的各類注意事項，請切實將其納入您的實際運營工作。

另外請注意，其中的指導意見往往較為通用。因此大家應當根據企業的實際需求進行調整。

總結：新的技術，新的挑戰

云計算及其它新興技術的發展極大提升了可訪問性，而這同時也給網絡攻擊者帶來了新的入侵途徑。因此，2017年應當成為大家檢查現有安全體系并考慮如何阻止惡意活動的理想起點。