中小企业安全策略：第二部分

乔丹·德莱斯代尔 //

我们中一些人已经讨论过中小企业主和运营者如今感受到的压力。我们想帮你压力更大一点——开玩笑的，但如果你不担心IT安全，那可能就做错了。本系列将介绍IT专业人士为我们规划的一些重要控制措施，我们试图以即使没有专职IT人员也能实施的方式呈现这些内容。

从本系列开头开始阅读：第一部分 - SMB信息安全管理控制介绍

第二部分：资产清单

首先要做的是坐下来，至少从概念层面理解保持组织IT基础设施运行需要什么。你有调制解调器和电话线吗？服务中断时你打电话给谁？找到这些问题的答案应该能让你晚上睡得好一点。但针对资产清单控制，还有更多具体问题需要解答。

你是否有一个从商店购买的现成设备连接到调制解调器？你知道密码或谁配置的吗？你知道路由器是什么吗？作为任何企业的所有者，如果你自己不负责，你的工作就是将网络资产清单的管理权委托给你信任的人。

应为服务器、笔记本电脑和工作站分别创建电子表格，类似以下格式：

[电子表格示例]

现在是召开员工会议的时候了。这次会议的目的是帮助大家理解，在2018整个日历年度，公司将会进行转型，每个人都将在其中发挥作用。询问员工是否遭遇过身份盗窃。询问他们是否担心被黑客攻击。你的一些员工会对第一个问题回答是，而对第二个问题大多数人会回答是。

让我们分配一些任务。首先，找到对系统和计算机最了解的人。这个人将负责电信区域。他们需要记录调制解调器、任何交换机、路由器、防火墙、无线设备等。接下来，团队中的每个成员都需要向电子表格负责人提供其系统的详细信息。

安装和配置小型网络至少有百万种独特方式。你的网络很可能甚至不在这些独特配置之中。作为前"托管服务"团队的成员，你很可能是付费请别人安装、配置和排除网络故障的。这些人很可能仍然负责管理你的网络。

以下是托管服务的强烈理由：

让我们看看最后一点：“让别人来担心你的网络。“这本身是个梦想，但应该远离现实。立即联系你的托管服务提供商，要求提供网络设备清单。随后第二次请求获取服务器、工作站和笔记本电脑的清单电子表格。如果他们不能及时提供，很可能意味着他们没有这些清单。这表明他们管理你的网络存在缺陷。

因此，通过几个电子表格和一个计划，你也可以维护准确的网络硬件清单。你的员工可以帮助减轻负担，并且应该感到有能力这样做。

目标不是像亚马逊运营仓库那样运营你的业务，但也许有一天？

系列下一部分，我们将介绍一些软件清单策略，帮助你完成CSC的清单控制。