如何保护你的技术栈

一旦技术出现问题，可能会严重损害您的现金流和声誉。以下是需要注意的事项以及为什么及时掌握技术对于您的业务至关重要。

最近，由于微软更新 CrowdStrike 的 Falcon 传感器而导致的全球 IT 中断，给各种规模的企业，特别是印刷行业的中小型企业 (SME) 带来了重要的教训。

当微软和 CrowdStrike 这两家拥有丰富 IT 资源的行业巨头遭遇技术故障并影响其全球系统时，这清楚地提醒中小企业要认真对待其技术基础设施。

许多公司倾向于对风险管理采取“不管不顾”的态度，希望事情会好起来。然而，如果发生网络攻击、互联网中断或硬件故障，这种方法可能会对您的业务造成危险。彻底了解您的技术堆栈并制定应急计划现在比以往任何时候都更加重要。

可能出现什么问题？

企业面临多种常见的 IT 和技术风险，尤其是中小企业，它们可能缺乏大型 IT 部门或大公司的资源。以下是可能发生的一些主要问题：

1. 互联网中断：互联网中断可能会对任何企业造成严重影响。随着对基于云的软件、远程工作和在线支付系统的依赖性不断增加，即使是几个小时的中断也可能导致生产力、销售额和客户信任度下降。在印刷行业，紧迫的期限往往至关重要，中断可能会停止生产并延迟交货，从而影响您的声誉。

2. 网络攻击：勒索软件、恶意软件或分布式拒绝服务 (DDoS) 攻击等网络攻击威胁无处不在。黑客利用过时软件、弱密码和不安全网络中的漏洞来窃取敏感数据。印刷供应商通常处理客户详细信息、艺术品文件和敏感财务信息，所有这些都可能是网络犯罪分子的主要目标。

3. 欺诈/网络钓鱼：欺诈性电子邮件和网络钓鱼攻击越来越复杂。只需单击恶意链接，黑客便可访问您的系统，从而导致数据被盗、财务损失和声誉受损。中小企业可能认为自己规模太小，不会成为攻击目标，但网络犯罪分子往往认为他们是容易下手的猎物，因为他们对安全的态度比较宽松。

4. 硬件故障：所有硬件的使用寿命都是有限的。无论是打印机、服务器还是计算机系统，意外的硬件故障都可能严重扰乱您的运营。印刷业务尤其容易受到影响，因为印刷业务依赖高科技设备来维持质量和速度。一台机器发生故障可能意味着数小时甚至数天的停机时间。

这对你来说意味着什么？

一旦出现问题，后果可能非常严重。在印刷业这样的竞争激烈的行业中，声誉受损很难恢复。您的客户希望订单能够快速、高质量地完成，他们还希望您能安全地保管他们的个人信息和付款信息。您的运营中的任何中断都可能损害这种关系，并迫使他们转向您的竞争对手。

例如，如果您遭遇数据盗窃，您不仅会失去客户的信任。如果您不遵守《通用数据保护条例》（GDPR）规定，您还可能被罚款。技术问题造成的其他财务损失可能会使这笔费用进一步增加。您可能需要赔偿客户、恢复系统并大规模投资新软件和硬件。这类事情可能会决定您的企业是生存还是倒闭。

即使情况没有那么严重，您也需要注意运营和工作流程的中断。您可能会错过最后期限，不得不调动其他人。您可能已经投资了现在会占用空间且无法使用的材料。如果您从事时间紧迫的项目，这可能会特别有害。

要采取的关键步骤

鉴于潜在的风险，采取主动的方式来管理您的技术堆栈至关重要。中小企业通常依赖易于使用且价格低廉的软件解决方案（如 WordPress）来构建其商业网站，但如果管理不当，这些解决方案可能会带来漏洞。但是，您可以采取一些关键步骤来降低风险。

首先，了解您的系统及其功能确实很有帮助。您不需要成为技术专家，但您应该清楚了解您的业务所依赖的系统。花点时间了解您正在使用的平台的基础知识、哪些软件对您的日常运营至关重要以及您的服务提供商是谁。

常用软件之所以常用，通常是因为它们免费、便宜或易于使用。因此，许多中小企业使用 WordPress 等流行平台来构建网站。虽然 WordPress 方便且经济高效，但它也是网络攻击的常见目标，尤其是通过其插件，如果不定期更新，这些插件很容易受到攻击。值得考虑更安全的替代方案，或者至少确保您的 WordPress 安装得到定期维护，更新插件并删除不必要的插件。

如果您不放心自己做这件事，可以考虑使用信誉良好的外部合作伙伴来帮助管理您的供应链和 IT 安全。从安全角度来看，有许多合作伙伴可以帮助确保您的技术堆栈既高效又强大。他们还可以帮助您制定网络事件响应政策。这应该概述在发生网络攻击或技术故障时该怎么做。制定计划可以帮助减少停机时间并减轻损失。英国国家网络安全中心 (NCSC) 为小型企业提供了一份有用的指南，指导他们如何应对事件并保护自己免受网络钓鱼攻击。

您可以做一些小事，既经济又有效，但很重要，例如定期对系统进行安全审核，以识别潜在的漏洞。这包括检查过时的软件、未使用的帐户和您反复使用的弱密码。定期审核有助于确保您的系统始终保持最新状态，不易受到攻击。确保定期备份关键业务数据也是如此。理想情况下，使用现场和云备份来防止数据丢失。这意味着即使您的系统受到威胁，您也可以快速恢复丢失的数据并最大限度地减少停机时间。

最后，考虑投资员工培训。在网络安全方面，您和您的员工通常是第一道防线。定期培训您的员工，让他们了解如何识别钓鱼电子邮件、保护密码以及安全使用 IT 系统。了解风险的员工不太可能成为攻击的受害者。

正如我们所见，即使是最大的组织也可能遇到技术故障。对于印刷行业的中小企业来说，对此类事件准备不足可能会导致严重的破坏、损害和损失。互联网现在是大多数企业的命脉，中小企业不能对其技术基础设施采取漫不经心的态度。

花时间了解您的技术堆栈，积极主动地识别潜在风险并制定完善的应对计划。做好最坏的打算，让您的企业做好经受任何技术风暴的准备。