“小型”企業(yè)其實并不小。在全球經(jīng)濟體系下，小型和中型規(guī)模企業(yè)(SMB)全部的產(chǎn)值高達數(shù)萬億美元，雇傭的員工數(shù)量超過幾百萬。通常，我們將員工數(shù)量不足500人的企業(yè)歸類為中小型企業(yè)，那么規(guī)模更小的企業(yè)呢?根據(jù)IDC預計，全球有大約8000萬家規(guī)模小于10人的企業(yè)。這些“非常小的企業(yè)”通常在家進行經(jīng)營，通常，這些企業(yè)的“創(chuàng)始人和總經(jīng)理”和為企業(yè)訂購打印紙的人是同一個人。但是就是這些企業(yè)，在2013年的產(chǎn)值高達數(shù)百萬甚至數(shù)十億美元。此外，這8000萬規(guī)模非常小的企業(yè)(VSB)還面臨一個現(xiàn)實，即大多數(shù)這樣的企業(yè)沒有員工或資源專門建設自己的IT網(wǎng)絡。很多情況下，公司負責訂購打印紙的員工，同樣會負責維護計算機和網(wǎng)絡，保證公司同客戶的聯(lián)系。盡管規(guī)模較小，但VSB同相對較大的企業(yè)一樣，具有很多關鍵需求，尤其是需要保護自己的重要數(shù)據(jù)，例如客戶數(shù)據(jù)以及企業(yè)金融信息(在使用在線銀行和處理客戶訂單時)。此外，他們還具有一個共同點，均容易成為網(wǎng)絡犯罪的受害者。

　　以下小型企業(yè)共有的想法，尤其是VSB企業(yè)：

　　· 我的企業(yè)規(guī)模很小，不會遭遇網(wǎng)絡罪犯攻擊，網(wǎng)絡罪犯不會在我的企業(yè)上浪費時間

　　· 我的企業(yè)沒有值得竊取的東西

　　反駁第一種設想的證據(jù)很多。例如，根據(jù)Verizon的2013年數(shù)據(jù)泄漏調(diào)查報告(包含全球數(shù)據(jù)取證調(diào)查結果)，2013年發(fā)生的621起數(shù)據(jù)泄漏事件中，有193起(超過30%)均發(fā)生于規(guī)模小于100名員工或規(guī)模更小的企業(yè)中1。第二種設想同樣不實，因為一旦企業(yè)開始進行在線銷售，肯定會訪問一些隱私客戶數(shù)據(jù)，例如客戶名稱、地址和信用卡號碼等。這些基本信息對網(wǎng)絡罪犯當然有價值，而且小型企業(yè)自身的金融信息對網(wǎng)絡罪犯同樣有價值。

　　事實上，有些網(wǎng)絡罪犯更喜歡對規(guī)模很小的企業(yè)進行攻擊，而非對規(guī)模較大的企業(yè)發(fā)動攻擊。因為他們認為，很多VSB并沒有全面對自身進行保護，所以攻擊得手的幾率更大。同所有掠食者一樣，網(wǎng)絡罪犯會優(yōu)先選擇較弱的目標發(fā)動攻擊。VSB預算缺乏，員工對安全知識了解較少，所以很容易成為攻擊目標。而且針對這些目標發(fā)動攻擊，被抓住的幾率要小得多。

　　對新起步的企業(yè)來說，一場安全事故就很容易讓企業(yè)破產(chǎn)。根據(jù)2013年全球企業(yè)IT安全風險調(diào)查的相關數(shù)據(jù)顯示，全球范圍內(nèi)，數(shù)據(jù)泄漏給小型或中型企業(yè)造成的損失平均為36,000美元。這一數(shù)額包括丟失商機的平均損失以及聘用外部IT安全專家修復安全問題的費用，還包括可能需要購買新設備的費用。對規(guī)模很小的企業(yè)來說，安全事故造成的5位數(shù)的損失將是毀滅性的打擊。除了事故發(fā)生就面臨的損失外，數(shù)據(jù)泄漏還可能造成長期和不可見的后果，即讓客戶喪失對企業(yè)的信任。

　　對此，卡巴斯基實驗室的安全專家給出如下三點建議：

　　1、 明白沒有企業(yè)因為規(guī)模小而被網(wǎng)絡罪犯所忽視，即使小企業(yè)，同樣會有知識產(chǎn)權、銀行賬號。尤其是客戶數(shù)據(jù)。

　　2、 保持簡單——小型企業(yè)應該選擇針對中小型企業(yè)所開發(fā)的軟件，或者選擇知名的、能夠提供直觀和全面安全保護的安全軟件供應商。避免選擇那些費用過高，使用復雜的產(chǎn)品。

　　3、 在關鍵領域進行投入——在對基礎反病毒進行投入后，可以考慮采用數(shù)據(jù)加密技術。數(shù)據(jù)加密對處理和存儲客戶支付信息的企業(yè)非常重要，相關法律甚至要求這類企業(yè)必須采取數(shù)據(jù)加密技術。如果加密數(shù)據(jù)被盜或丟失，網(wǎng)絡罪犯也很可能無法獲取其中的數(shù)據(jù)，從而保證客戶安全。