可以說只要企業有網路就一定存在安全威脅(但是並不能說有威脅了就一定有安全事故).

根據我們公司實際的情況來說明下吧（我們公司是民營生產製造型公司，與金融及網際網路公司的安全建設相比，還遠遠不夠）

1、邊界安全--主要涉及到防火牆、IPS、WAF、堡壘機、交換機ACL的設定、VPN訪問限制；

2、主機安全--作業系統的安全加固、系統補丁定期修復、企業版防毒軟體的安裝、漏掃裝置定期掃描以及主機安全相關的雲產品(為了規避廣告嫌疑，可以透過安全牛去查詢https://www.aqniu.com/)

3、資料安全-- 資料的異地災備、企業雲盤以及雲桌面的使用、文件加密系統的使用、資料庫審計

4、安全服務--定期尋找外部安全公司做安全巡檢及滲透測試

5、安全意識--所有的安全都是人的安全，因此每年舉行4-6場安全意識培訓，以提高企業內部員工的安全素質

6、安全管理--為了杜絕社工的影響，除了提高安全意識之外，還需要一定的規章制度來約束，進一步加強安全方面的管理工作。

7、訪問安全--單點登陸及主資料管理以及賬號密碼管理。

自己企業主要是從以上方面開展的工作，整體來講，安全是相對的，要與企業的業務系統的效率確定一個平衡點，就像國家重大會議期間，高鐵等安檢級別非常高，但是不可長久持續一個道理。

以上是自己的一點經驗，希望對題主有啟發。

在過去幾年中，我們發現網路攻擊的頻率，複雜性和目標都在增加。駭客，病毒，惡意軟體和資料洩露所面臨的威脅並沒有消失，它們正在不斷髮展，而且隨著我們接近2019年，還有更多的未來。

以下是未來一年中需要注意的五大網路安全威脅。

1. 勒索軟體

到目前為止，勒索軟體是過去幾年中網路安全的主要威脅。未來幾年，問題將會出現同樣多的問題，並且沒有任何放緩的跡象。

簡而言之，勒索軟體有可能帶來巨大的回報，我們正在談論成千上萬美元。鑑於其執行需要很少的工作量，它是網路犯罪分子的最愛。

勒索軟體透過完全鎖定終端使用者來控制計算機或計算機網路並禁止其使用(除非支付贖金)。透過這樣做，網路攻擊者可以輕鬆地向受害者勒索令人眼花繚亂的金錢。

勒索軟體真的像你想象的那樣可怕嗎? 勒索軟體真的像你想象的那樣可怕嗎?勒索軟體是一種常見的麻煩。勒索軟體感染會將您的計算機作為人質，並要求付費以便釋出。通常，付款不會保護您的個人檔案。但它真的像你想象的那樣可怕嗎?

2. 網路釣魚攻擊

自網際網路誕生以來一直存在的另一場網路安全噩夢是網路釣魚攻擊。這是一種簡單的攻擊形式，旨在竊取使用者名稱，密碼和信用卡詳細資訊等個人資訊。統計資料顯示，2017年對國內和企業使用者的網路釣魚攻擊有所增加，並且完全有理由期待這種模式繼續下去。

大多數使用網際網路的人都會遇到至少一次嘗試過的網路釣魚攻擊 ，畢竟，它們通常以垃圾郵件的形式出現。因此只有警惕和謹慎才能阻止您成為網路垃圾郵件的受害者，常識經常就足夠了。

3. 殭屍網路

網路釣魚是一種流行的網路犯罪分子技術

使用複雜而強大的受感染機器網路，殭屍網路可以被網路攻擊者遠端控制。他們執行大規模攻擊，在極端情況下，可能涉及數百萬不願意的計算機和系統。

駭客使用殭屍網路攻擊來執行分散式拒絕服務(DDoS)攻擊，執行暴力攻擊，傳送垃圾郵件以及竊取個人資訊和敏感資料。DDoS攻擊可以隨時發生，儘管卡巴斯基的研究顯示，黑色星期五的時期對駭客特別有吸引力。

殭屍網路越來越多地被網路攻擊者使用，因為它們能夠提供強大的功能。此外，由於每天都有越來越多的人使用支援網際網路的系統，因此有更多的裝置可以被妥協和控制。

防範殭屍網路的最佳方法是確保您的計算機不會受到病毒和蠕蟲的攻擊。通常情況下，人們不知道他們的機器已被感染，直到為時已晚。因此，必須使用強大且最新的防病毒軟體執行定期掃描。

它只需要一個惡意電子郵件或下載來感染您的計算機。

4. 計算機病毒和蠕蟲

雖然它們自網際網路誕生以來一直存在，甚至可能在您之前就已經存在，但您不應低估簡單計算機病毒和蠕蟲的破壞力。它們變得越來越成問題，經常部署在諸如電子表格和文件之類的檔案中，在啟用之前處於休眠狀態。

蠕蟲，特洛伊木馬和病毒之間的區別是什麼?[MakeUseOf解釋]有些人將任何型別的惡意軟體稱為“計算機病毒”，但這並不準確。病毒，蠕蟲和特洛伊木馬是具有不同行為的不同型別的惡意軟體。

感染病毒的檔案在開啟時會感染計算機。另一方面，蠕蟲遍佈整個機器並開始複製，以便它們可以感染您的所有檔案。作為構建更高階網路安全威脅的基礎，病毒和蠕蟲是嚴重的問題。

由於我們使用計算機的方式以及我們這樣做的原因，病毒和蠕蟲變得越來越危險。他們經常試圖竊取身份盜竊和財務欺詐的個人和財務資訊。同樣，透過使用更新和強大的防病毒解決方案，您可以保護自己。

5. 加密貨幣劫持

如果你發現自己陷入了目前的加密貨幣炒作並決定投資一些，加密貨幣劫持通常被稱為“加密劫持”你需要知道的事情。

什麼是Cryptojacking?網站如何秘密使用你的CPU來挖掘加密貨幣。加密劫持是指您的計算機被劫持並被迫生成加密貨幣。

透過證明對加密貨幣的興趣，您更有可能成為網路攻擊者的目標。然而，任何人都可能成為加密劫持的受害者，你無需涉足它成為目標。

Cryptojacking的工作原理是透過病毒感染受害者的計算機，該病毒利用處理器等硬體資源來挖掘加密貨幣。這不僅大大減慢並影響受害者計算機的整體效能，而且還為攻擊者提供了被動的經濟利益。

事實上，在2018年，人們發現與加密貨幣相關的犯罪現在比勒索軟體更有利可圖。這看起來將在2019年增加。

2019年總體安全展望

2019年註定是又一年，網路攻擊日益突出。它們將在更高規模上更頻繁地發生，並使用新技術，漏洞利用和開發來實現這一目標。最重要的是，全世界有更多人正在使用網際網路，網路犯罪分子也明白這一點。當然，他們認識到非法收益的可能性更高，並且在追求這些收益時也會出發。

雖然勒索軟體，網路釣魚攻擊和惡意軟體仍然是常見網路安全威脅的首選，但並不是真正的威脅正在發生變化，更多的是網路攻擊者透過網際網路的增長獲得更多的收益不小心使用越來越多的裝置。

企業如何應對網路安全問題

從幾個方面說明：

必要情況下一定設計登陸密碼，開機U盾等保密手段。

一些隨身碟儲存裝置可能帶有一些病毒，會對軟體、資料造成不可逆的損壞。軟體有價資料無價，所以一些隨身碟、儲存裝置時要提前在有安全軟體的電腦進行查殺，確保裝置安全後再進行資料儲存，讓險情杜絕在化解在端倪。

資料要不定期進行異地、不同裝置的儲存。防止出現數據被破壞，可以第一時間進行搶救。

對於涉密電腦，設定專人看管，除去日常維護使用外，做好資料查詢出入登記。做到有案可查。讓洩密機會降到最低。

對於維護涉密裝置的人員要定期培訓和不定期輪崗，上崗前簽訂保密協議。維護公司或企業合法利益不受侵害。

沒有不透風的牆，如果發現數據被盜要及時保全收集證據進行保全公證處理，必要的時候可請公安機關介入調查。讓不法分子無處遁形。同時檢查日常工作中疏漏，及時彌補。

企業利用網際網路、計算機等加速資訊化建設，提升經營效率，就像要進貨、納稅一樣，成為必須的行為。網際網路簡單方便，幫企業實現了資料儲存、網站展示和資訊共享等資訊傳遞工作。雖然，網路技術持續進步，但是仍然存在一定的網路安全風險。一個安全漏洞，就有可能給企業帶來無法挽回的損失。

網路安全風險往往是不可預知的，企業在自己不知道的情況下掉入陷阱。與傳統IT基礎相比，雲計算解決方案並非是計算、儲存、頻寬的簡單組合，它將網路安全增值服務融合其中，針對不同企業特點的解決網路安全隱患。雲解決方案使企業業務更加安全，付出的成本更少。

企業在部署上雲的時候，要認真選擇雲計算服務商。最好選擇老牌基礎服務商，他們的雲服務是合法和安全的。可以，看看雲服務商有沒有第三方認證，現在國內最權威的雲服務評估認證，是中國信通院的可信雲認證。透過可信雲認證的雲服務商，網路安全的保障能力是可靠的。