对于数字化转型，中小企业左右为难，既要积极地拥抱数字化，但又不会转、不敢转。同时，作为中国经济的“毛细血管”，它们普遍缺乏数字安全能力。

据外媒报道，绝大多数网络罪犯的目标是中小企业，然而研究表明，大多数企业主并不认为自己有成为网络犯罪分子目标的可能。

2019年黑客通过攻击华硕的中小企业供应商，劫持了华硕软件的更新服务器，并导致50多万电脑被黑客安装了后门。

这意味着什么？一方面，中小企业一旦遭到网络攻击，就可能影响业务，乃至破产；另一方面，中小企业处于产业链的上下游，这意味着一旦中小企业受到黑客攻击，大型企业也有可能被顺藤摸瓜地攻击到，所以有必要确保中小企业在数字安全时代不掉队，一个都不能少。

为了保护自己不受网络攻击，企业应该关注以下3个方面。

1、加强公司数据保护

（1）要养成备份的习惯。备份不仅可以保护您免受重要文件的意外丢失，还可以保护您免受勒索软件攻击。一旦遭受勒索攻击，基本上没有办法破解，大多时候想要回数据只能乖乖交赎金。因此数据备份很重要，除了做好本地备份，还要进行异地备份。

（2）不要随意连接来源不明的网络。未加密的网络不能随便连接，那很可能是黑客的“陷阱”，因此，要避免使用免费的WIFI，那会使你的数据处于危险之中。

（3）做好账户和设备的加密。对账户和设备做好最基本的防护，那就是设置强密码，大小写字母符号和数字混合使用，请为不同的帐户或设备使用唯一的密码，切勿重复使

用。

2、做好基础网络安全防护

定期的安全检查和检测，以及部署安全设备，都是基础的网络安全防护工作。倘若没有安全技术人员，可考虑外包第三方安全服务提供商来提供网络安全防护方案。

3、加强员工安全意识

内部人员才是最大的威胁，网络攻击除了内部泄露外，还有员工网络安全意识薄弱所带来的。内部人员造成了大约34％的漏洞，员工都必须加强安全意识，定期进行安全意识培训，因为个人错误最终会影响团队。

如果企业没有培训资源，可邀请网络安全专家为企业员工进行培训。其中包括：不要下载附件或单击来自未知来源的链接、尝试更新有关最新数据泄露或最近检测到的技术错误的信息、学习如何避免网络钓鱼攻击等等。