根据《Veeam 2023 年数据保护趋势》研究表明，在过去的12个月里，超过86%的中国公司都是勒索软件攻击的受害者。这不是你是否被攻击或何时被攻击的问题，而是你被攻击的频率。虽然无法保证你永远不会受到攻击，但你可以采取一些简单的步骤，使攻击者更难得逞，并保持业务正常运行。我们可以从基础的开始做起，确保电脑和服务器都更新到最新系统，并且打过补丁；确保你手中有最新的病毒和恶意软件检查；然后了解最佳实践并培训团队中的其他人。

对此，Veeam为大家提供了12个小技巧，帮助企业免受网络攻击：

保持怀疑的态度

如果某件事听起来好得令人难以置信，那它很可能就不是真的。了解网络钓鱼、社交信息和其他骗局的警示信号，谨慎行事。不要点击不明链接，打开不了解或可疑的附件，或者向你不认识的人或不熟悉的人提供信息。

使用更强的密码词组和短语

越长便越强。利用密码短语来帮助创建易于记忆，但其他人很难猜到的长密码。

慢下来

慢下来，避免犯低级错误。谨慎使用电子邮件中的自动完成功能，以免将敏感信息发送给错误的人。当你只打算给一个人发信息时，不要不小心 "全部回复"。

谨防恶意软件

病毒、计算机蠕虫和特洛伊木马可以隐藏在看起来合法的网站、在线免费软件包和网络钓鱼电子邮件中，你需要确保启用反恶意软件程序并保持更新。

在行走中保持安全

离开办公室后，安全保障并没有停止。注意你周围的环境，不要在别人能听到的地方谈论敏感信息，比如银行信息或医疗信息。不要让他人看到你的设备屏幕，如果可能的话，考虑使用隐私屏保。使用外置电池组，而不是公共充电接口，以防止“充电座盗取数据”。

了解你的数据并为其提供保护

如果你不知道你有什么信息，你就无法保护你最敏感的信息。列出企业所拥有的信息，根据其敏感度级别对其进行分类，并根据该敏感级别保护信息。

限制访问

你可能会雇佣最值得信赖的人为你工作，但这并不意味着他们都需要访问最敏感的信息。根据需要提供访问权限，这不仅有助于保护机密性，还能在某人的访问权限被泄露时减少影响。在可以选择的情况下，使用多因素身份验证，以最大限度地减少因有人窃取密码而造成的损失。

安全上网

如果你知道互联网上的各个角落都有诈骗和威胁，那么你就可以帮助自己在发现不妥之处时及时避开。使用并要求安全的网络（如果你使用的WiFi没有加密，确保你使用了VPN或其他保护层），对重要的网址使用书签，这样就不容易上当受骗。避免在社交媒体上过度分享，无论隐私设置如何，发布的任何信息都应视为公开信息。

提高安全意识并报告

即使准备的再好，有时网络罪犯也会在一场战斗中获胜。重要的是，贵组织必须制定明确的事件报告和响应计划，以便在出现外泄风险时及时通知安全团队。你的团队越早知道，就能越早防范。经常传达你首选的事件报告方法，这样你的员工就不会对如何与你联系产生疑问。

一旦连接，就要保护

随着云服务和用于工作的个人设备的出现，企业基础设施的边界变得越来越模糊，你需要确保企业政策具有包容性，要求用于工作的任何可连接互联网的设备都必须受到保护。这可以是反恶意软件、强密码或访问控制。每种设备都有不同的要求，但一般的经验法则是，如果你能连接它，就得保护它。

备份数据

你即便拥有一流的安全计划，但仍可能会发现自己的数据已无法访问或信任。定期将数据备份到 3 个不同位置的 2 种不同介质上，其中 1 份为异地备份，1 份为离线备份、隔离备份或不可变备份，并且通过恢复验证实现零错误（Veeam 的 3-2-1-1-0 法则），可让你在最短停机时间下快速恢复数据，并保持业务正常运行。

培训用户，做一个安全领域的学习者

网络犯罪分子在了解现有的保护措施后，会不断改变策略。企业的员工既可能是最薄弱的环节，也可能你是最大的资产。把重点放在教育你的员工如何成为人力防火墙的一部分，这样他们就可以成为安全团队的延伸。

作者： Veeam中国区总裁张弘