近日，澳大利亞政府小型企業與家族企業監察專員組(ASBFEO)發布了小型企業網絡安全指南 ——《網絡安全最佳實踐指南》。這份指南囊括了“自我保護”的三個步驟，旨在幫助澳大利亞國內的各小型企業運營人員預防或更好地應對網絡攻擊活動，幫助受眾了解當前風險以及如何防范網絡攻擊活動。

走向寧靜：澳大利亞政府發布小型企業網絡安全指南 (2017-1-8)-E安全

小型企業將面臨更多安全威脅

本指南援引了2016年年初發布的研究報告表示，有43%網絡犯罪活動專門針對小型企業。

監察專員組表示，由于2017年年內WannaCry與Petya勒索軟件的大肆猖獗，已有22%的小型企業因遭受嚴重攻擊而無法繼續經營，另有60%的小型企業或在未來六個月中因重大網絡安全違規事故而倒閉。

而據另一項統計數據指出，有87%的小型企業認為自身非常安全——因為其正在使用反病毒軟件。

澳大利亞小型企業與家族企業監察專員凱特·卡內爾認為，有相當一部分小型企業缺乏足夠的時間與資源，而網絡犯罪活動正變得愈發復雜，因此小型企業更容易受到此類活動的影響。在線威脅已經與物理威脅一樣真實存在，網絡安全問題需要得到認真對待。

卡內爾還表示，小型企業不應畏懼“走向網絡”，因為網絡當中蘊藏著巨大的發展機遇與利益。眾多小型企業已經成功開設虛擬店鋪與實體店面結合發展，進而建立起可持續的運營模式

《網絡安全最佳實踐指南》內容

這份《網絡安全最佳實踐指南》提供了三項“自我保護”的快速步驟，具體包括預防、改善與反應：

鼓勵各小型企業定期進行備份、修復應用程序、采用復雜密碼與雙因素驗證，同時限制對管理員帳戶以及敏感信息的訪問活動。

為了“以安全方式”處理工作，本指南要求各小型企業在工作場所當中定期交流安全實踐并討論網絡安全問題，同時瀏覽安全網站以及只安裝可信的應用程序。

指南強調：“如果您認為發生了網絡攻擊，請通知員工并報告給政府當局。接下來，利用事故發生前的備份副本進行恢復，同時考慮購買網絡安全險。”

卡內爾在去年悉尼召開的亞洲安全會議上表示，澳大利亞本土運營的眾多中小型企業往往誤認為犯罪分子只會將矛頭指向“大型企業”。但事實上，網絡犯罪分子很清楚大型企業都擁有很強的安全系統，反而小型企業存在各種安全弱點。

澳大利亞97%的企業為小型企業

2017年，有30%的小型企業報告稱其曾遭遇網絡犯罪事件，這一比例較上一年增加了109%。卡內爾表示，實際數據將比這個數字驚人，因此相當一部分小型企業在遭遇攻擊活動后更傾向于選擇隱瞞事實。

澳大利亞擁有眾多小型企業，監察專員組將小型企業定義為雇員數量少于20名的企業，而澳大利亞稅務局給出的定義則為營業額低于1000萬澳元。

截至2017年7月，澳大利亞97%的企業都屬于雇員不足20名的小型企業——這意味著小型企業的雇員總數約為210萬人。

卡內爾補充稱，大部分小型企業根本沒有設置首席運營官、內部律師或者IT人員等職位。盡管這些小型企業意識到了這個問題的存在，但網絡安全保障能力仍然嚴重缺失。此外，CEO們往往會圍繞著自己的辦公體系積極開展日常業務，而忽略掉網絡保護的重要性。更嚴重的是，還有很多中小型企業根本不知道要如何保護自身。澳大利亞聯邦政府在網絡安全領域設有眾多不同機構，小型企業往往很難弄清其具體職能。