中小企業安全管理有哪些建議

• 重視管理層溝通和自上而下的安全意識文化建設

  制定并提出應對網絡安全攻擊的策略/計劃，每年進行一次。避免講技術，重點提供有關新威脅的統計信息、趨勢和概述。從管理層到業務人員實施“安全優先”的安全意識文化建設，要讓所有員工明白，安全不是負擔，而是競爭力。

• 利用合規性（等保）來增加安全預算

  合規是一個硬性的要求，對于安全預算短缺的中小企業來說，利用合規預算來增強安全性不是負擔，而是捷徑和契機。

• 評估產品的端到端成本

  在購買新的網絡安全產品時，請確保了解實際產品成本和范圍，包括升級頻率和要求、儀表板/SIEM監控警報、誤報率等以外的相關投資。要求供應商提供試用期，以便更好地理解和評估這些參數。

• 選擇集成度高的安全平臺

  縱深防御意味著安全可以有很多層，每層都增加了整體IT復雜性。中小企業應該盡可能尋找那些通過設計整合多種技術的單一產品。

• 避免被安全警報牽著鼻子走

  由于較小的團隊沒有資源來跟蹤每個警報，因此請設置策略來定義何時需要處理特定警報。確保跟蹤已經自動修復的警報，因為最初的威脅很可能是大型網絡攻擊的序幕。

• 考慮不會干擾運營的安全解決方案

  員工總是會破壞那些拖慢運營的安全策略。與其為公司的所有實體創建統一的安全策略，不如針對每個角色面臨的不同挑戰選擇多個策略。

• 最大限度的自動化

  如果安全運營中存在多個手動任務，那么自動化可以大大減少時間投入。中小企業的安全團隊應當發揮敏捷優勢，充分利用新的自動化技術的力量來避免繁瑣或重復的工作。

• 不要只盯著產品

  選擇安全產品或方案廠商的時候，不要只盯著產品本身，要避開那些缺乏優質客戶支持和服務的產品或服務。在詢問新的安全產品時，請務必了解廠商能夠提供多少產品培訓，是否有初始安裝成本，是否有專門的客戶經理，客戶服務的積極程度如何，工單的服務水平協議是什么？是否提供事件服務（MDR）等等。

• 利用SaaS云安全產品來降低成本，開銷和資源

  SaaS安全解決方案可減少安全產品的部署、管理要求，以及維護資源和成本。檢查自己的安全堆棧并進行研究，以確認哪些是可以用基于SaaS的解決方案替代的解決方案，在不犧牲安全性的情況下受益于云服務集的管理、處理和運營方面的成本優勢。

回答所涉及的環境：聯想天逸510S、Windows 10。