上周四（1月11日），國(guó)家網(wǎng)絡(luò)安全中心（NCSC）發(fā)布了一份面向中小企業(yè)（SMB）的新指南，旨在幫助中小企業(yè)在使用在線服務(wù)時(shí)減少網(wǎng)絡(luò)攻擊的潛在影響。

國(guó)家網(wǎng)絡(luò)安全中心（NCSC）表示，《安全使用在線服務(wù)指南》專門針對(duì)那些可能沒有專門IT和支持人員的企業(yè)。

國(guó)家網(wǎng)絡(luò)安全中心經(jīng)濟(jì)與社會(huì)團(tuán)隊(duì)的Amelia H表示：這份指南是專門為中小型企業(yè)編寫的，我們現(xiàn)有的云安全指南主要針對(duì)IT專業(yè)人士，包含更多技術(shù)細(xì)節(jié)，可能會(huì)讓他們不知所措。這份新指南將幫助中小企業(yè)更安全地使用在線服務(wù)，從而降低他們成為網(wǎng)絡(luò)攻擊受害者的可能性。

如今，越來(lái)越多的中小企業(yè)已經(jīng)在日常工作中依賴云或在線服務(wù)，包括電子郵件和即時(shí)消息通信、云存儲(chǔ)、網(wǎng)站/商店托管、在線會(huì)計(jì)和發(fā)票，或者僅僅是使用社交媒體與客戶互動(dòng)。

如果勒索軟件攻擊導(dǎo)致您無(wú)法登錄計(jì)算機(jī)，又或者是您的在線賬戶被鎖定，那么在沒有這些關(guān)鍵功能的情況下，您的企業(yè)還能運(yùn)營(yíng)多久？

該指南共包含 10 頁(yè)簡(jiǎn)單實(shí)用的建議，從選擇正確的服務(wù)和備份數(shù)據(jù)到域名安全、創(chuàng)建和保護(hù)用戶/管理員賬戶以及防御惡意軟件。以及指導(dǎo)用戶如何使用流行云服務(wù)的內(nèi)置安全功能，以及在遭受攻擊后如何恢復(fù)被黑客攻擊的賬戶或服務(wù)等。

根據(jù)一份政府報(bào)告，從 2023 年 4 月至今，至少有32%的英國(guó)企業(yè)在過去 12 個(gè)月中曾遭受過安全漏洞或網(wǎng)絡(luò)攻擊，中型企業(yè)有 59%曾遭遇過攻擊。

去年11月，英國(guó)國(guó)家網(wǎng)絡(luò)安全中心（NCSC）、美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)以及其他16個(gè)國(guó)家的國(guó)際機(jī)構(gòu)發(fā)布了一份關(guān)于人工智能系統(tǒng)安全的新指南。這些《安全 AI 系統(tǒng)開發(fā)指南》旨在為開發(fā)人員提供指導(dǎo)，確保在設(shè)計(jì)、開發(fā)、部署和運(yùn)營(yíng) AI 系統(tǒng)的過程中，安全性始終成為核心組成部分。然而，其他與 AI 項(xiàng)目有關(guān)的利益相關(guān)者也可以從這些信息中獲益。

這項(xiàng)新指南得到了來(lái)自18個(gè)國(guó)家的21個(gè)機(jī)構(gòu)和部委的認(rèn)可和聯(lián)合簽署，包括美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局，以及加拿大網(wǎng)絡(luò)安全中心、法國(guó)網(wǎng)絡(luò)安全局、德國(guó)聯(lián)邦信息安全局、新加坡網(wǎng)絡(luò)安全局和日本網(wǎng)絡(luò)安全事故應(yīng)急處置中心。NCSC 的首席執(zhí)行官 Lindy Cameron 在新聞稿中表示:“我們知道，人工智能正在以驚人的速度發(fā)展，需要在政府和行業(yè)之間采取協(xié)同行動(dòng)，保持與其同步。這些指南是塑造全球范圍內(nèi)對(duì) AI 的網(wǎng)絡(luò)風(fēng)險(xiǎn)和緩解策略的真正全球共識(shí)的重要一步。