童岳

小型企业和大型企业一样会受到黑客的攻击，因此一旦受到攻击，必须立即制定应对计划。

不幸的是，如今黑客攻击和数据泄露是开展业务不可避免的部分。10年前，只有大型的公司才会受到黑客攻击，但现在情况已经改变。由于大型组织提高了网络安全性，而越来越多的小型企业上线，黑客将注意力转移到了较小的目标上。

威胁

就网络犯罪的规模给出统计数字并不容易，尤其是因为许多公司拒绝承认自己遭到了黑客攻击。不过，威瑞森与美国特勤局联合进行的一项2010年以来的大规模研究发现，即使在那时，小型企业也受到了网络犯罪分子的巨大威胁：该报告中所报道的数据泄露中，有60 %以上来自于不足百名员工的企业。

从那时起，新型的网络攻击出现了，其中有很多这样的攻击旨在针对无法负担复杂的网络安全基础设施的小型企业进行。这些新攻击加入了威胁信息文件，该威胁信息文件仍包含多年以来常见的攻击，包括专门针对小型企业员工的电子邮件和网络钓鱼诈骗。

小型企业受到网络攻击的后果也许是灾难性的。大型公司能承担数据泄漏造成的罚款和声誉损失，而小型企业则不能。国家网络安全联盟最近发布的统计数据显示，每年有20 %的小型企业遭受过此类攻击，其中60 %的小型企业在被黑客入侵后的6个月内被迫关闭。

准备工作是关键

如果你的企业遭到黑客入侵，最好的应对方法是什么？

实际上，如果在遭到黑客入侵后才问这个问题，那就太迟了。避免攻击的关键是在攻击发生之前采取预防措施，同时确保已经准备好应对措施。

在攻击还没发生时，就必须及早做出应对，必须制定一个应对攻击的行动计划。所有员工都必须知道，如果发生了最坏的情况，他们要做什么，尤其是如何应对可能担心个人数据被盗的客户。

必须分清在遭到网络攻击期间企业最易受攻击部分的轻重缓急，并将安全措施重点放在这些部分上。许多小型企业无力为整个IT基础架构投资复杂的安全措施，但是可以保护包含最敏感信息的系统和数据库。定期审查所拥有的信息还有助于准确发现被盗的东西，有助于执法部门追查罪魁祸首。

应对攻击

就应对攻击而言，应将其分为短期、中期和长期的任务。

首先，所有员工都必须尽早知道如何辨别黑客，这很重要。如果可以在攻击中捕获攻击———这可以使执法部门立即发现犯罪分子。

必须抵制诱惑，即让所有系统脱机，因为这将立即告诉黑客，他们已经暴露，然后他们将尽其所能地造成很大的伤害。相反，在短期内，必须发现系统中受攻击影响的部分，并将其与基础结构的其余部分隔离开来。

必须在知道自己受黑客攻击后立即告诉执法机构，并与他们共享尽可能多的信息。这有助于他们找到罪魁祸首，这还有很多其他优点。向当局反映黑客攻击也将使你在法律上受到保护，而且你可以与警察一起保护客户。这将有助于减少对声誉的损害，因为客户将看到你正在采取必要的步骤来确保他们的安全。

在中期，需要做一些侦查工作。应该确定，攻击者是如何访问你的系统并关闭你所发现的所有安全漏洞。还应该从备份中还原数据，但要到确定系统再次安全后再还原。

就长期而言，必须评估对黑客攻击所做的反应。如果处理得当，即使是极具破坏性的黑客攻击也有可能带来一些好处。如果将攻击事件用作员工的学习机会，并改善事件响应措施，未来将得到更好的保護。

坏消息，好消息

遭黑客攻击也许是一生中压力较大的时刻之一。如果你负责管理一家小型企业，情况尤其如此，因为除了声誉受损之外，可能还需要支付罚款。

好消息是，如果在遭黑客攻击之前阅读了本文，应该对如何做准备有所了解。确保采取了所有合理的对策，并制定了事件响应计划，至少，你知道在攻击到来时该怎么办。