E安全11月15日讯 美国国家标准与技术研究院（National Institute of Standards and Technology，NIST）近日发布的“小企业信息安全：基本原则”（he Small Business Information Security: The Fundamentals）指南旨在向小企业提供基本网络安全建议。

业内人士曾多次强调增强小企业网络安全态势的必要性。现在，美国国家标准与技术研究院发布了网络安全指南，以支持小企业保护IT基础设施安全。

NIST公告指出，各种规模的企业在线运作时，都面临潜在风险。因此，需要考虑网络安全问题。也许，小企业被视为通过供应链或支付门户进入大型企业的目标。

Toth表示，“许多小企业认为网络安全部署起来太昂贵或太困难；小企业信息安全专门为小型企业定制。事实上，小企业面临的损失可能比小企业更大，因为网络安全事件代价昂贵，并且会威胁到它们的生存。事实上，美国国家网络安全联盟发现，遭遇网络攻击后，60%的小企业6个月之内倒闭”。

本指南对在网络安全方面缺乏经验的小企业所有者而言，是重要的锻炼机会。指南解释了如何保护信息系统免遭网络威胁。

 “小企业信息安全：基本原则”指南提出经典的方法，遵循识别/保护/检测/响应/恢复步骤，重点理解和管理小企业风险。本指南还包含小企业可用来识别管理信息的工作表。评估信息资产并识别潜在风险十分有必要。

当然，本指南基于NIST 2014年发布的提升关键基础实施网络安全框架。

NIST强调，新指南描述如何：

· 限制员工对数据和信息的访问权限；

· 培训员工了解信息安全；

· 制定信息安全政策和程序；

· 加密数据

· 安装web和电子邮件过滤器

· 打补丁或升级操作系统和应用程序。

本指南还建议安装浪涌保护器和不间断电源，考虑通过网络安全保险转移风险，并找到知名的网络安全承包商。

点击下载

E安全注：本文系E安全独家编译报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。