對于數字化轉型，中小企業左右為難，既要積極地擁抱數字化，但又不會轉、不敢轉。同時，作為中國經濟的“毛細血管”，它們普遍缺乏數字安全能力。

據外媒報道，絕大多數網絡罪犯的目標是中小企業，然而研究表明，大多數企業主并不認為自己有成為網絡犯罪分子目標的可能。

2019年黑客通過攻擊華碩的中小企業供應商，劫持了華碩軟件的更新服務器，并導致50多萬電腦被黑客安裝了后門。

這意味著什么？一方面，中小企業一旦遭到網絡攻擊，就可能影響業務，乃至破產；另一方面，中小企業處于產業鏈的上下游，這意味著一旦中小企業受到黑客攻擊，大型企業也有可能被順藤摸瓜地攻擊到，所以有必要確保中小企業在數字安全時代不掉隊，一個都不能少。

為了保護自己不受網絡攻擊，企業應該關注以下3個方面。

1、加強公司數據保護

（1）要養成備份的習慣。備份不僅可以保護您免受重要文件的意外丟失，還可以保護您免受勒索軟件攻擊。一旦遭受勒索攻擊，基本上沒有辦法破解，大多時候想要回數據只能乖乖交贖金。因此數據備份很重要，除了做好本地備份，還要進行異地備份。

（2）不要隨意連接來源不明的網絡。未加密的網絡不能隨便連接，那很可能是黑客的“陷阱”，因此，要避免使用免費的WIFI，那會使你的數據處于危險之中。

（3）做好賬戶和設備的加密。對賬戶和設備做好最基本的防護，那就是設置強密碼，大小寫字母符號和數字混合使用，請為不同的帳戶或設備使用唯一的密碼，切勿重復使

用。

2、做好基礎網絡安全防護

定期的安全檢查和檢測，以及部署安全設備，都是基礎的網絡安全防護工作。倘若沒有安全技術人員，可考慮外包第三方安全服務提供商來提供網絡安全防護方案。

3、加強員工安全意識

內部人員才是最大的威脅，網絡攻擊除了內部泄露外，還有員工網絡安全意識薄弱所帶來的。內部人員造成了大約34％的漏洞，員工都必須加強安全意識，定期進行安全意識培訓，因為個人錯誤最終會影響團隊。

如果企業沒有培訓資源，可邀請網絡安全專家為企業員工進行培訓。其中包括：不要下載附件或單擊來自未知來源的鏈接、嘗試更新有關最新數據泄露或最近檢測到的技術錯誤的信息、學習如何避免網絡釣魚攻擊等等。