上周四（1月11日），国家网络安全中心（NCSC）发布了一份面向中小企业（SMB）的新指南，旨在帮助中小企业在使用在线服务时减少网络攻击的潜在影响。

国家网络安全中心（NCSC）表示，《安全使用在线服务指南》专门针对那些可能没有专门IT和支持人员的企业。

国家网络安全中心经济与社会团队的Amelia H表示：这份指南是专门为中小型企业编写的，我们现有的云安全指南主要针对IT专业人士，包含更多技术细节，可能会让他们不知所措。这份新指南将帮助中小企业更安全地使用在线服务，从而降低他们成为网络攻击受害者的可能性。

如今，越来越多的中小企业已经在日常工作中依赖云或在线服务，包括电子邮件和即时消息通信、云存储、网站/商店托管、在线会计和发票，或者仅仅是使用社交媒体与客户互动。

如果勒索软件攻击导致您无法登录计算机，又或者是您的在线账户被锁定，那么在没有这些关键功能的情况下，您的企业还能运营多久？

该指南共包含 10 页简单实用的建议，从选择正确的服务和备份数据到域名安全、创建和保护用户/管理员账户以及防御恶意软件。以及指导用户如何使用流行云服务的内置安全功能，以及在遭受攻击后如何恢复被黑客攻击的账户或服务等。

根据一份政府报告，从 2023 年 4 月至今，至少有32%的英国企业在过去 12 个月中曾遭受过安全漏洞或网络攻击，中型企业有 59%曾遭遇过攻击。

去年11月，英国国家网络安全中心（NCSC）、美国网络安全与基础设施安全局(CISA)以及其他16个国家的国际机构发布了一份关于人工智能系统安全的新指南。这些《安全 AI 系统开发指南》旨在为开发人员提供指导，确保在设计、开发、部署和运营 AI 系统的过程中，安全性始终成为核心组成部分。然而，其他与 AI 项目有关的利益相关者也可以从这些信息中获益。

这项新指南得到了来自18个国家的21个机构和部委的认可和联合签署，包括美国国家安全局和联邦调查局，以及加拿大网络安全中心、法国网络安全局、德国联邦信息安全局、新加坡网络安全局和日本网络安全事故应急处置中心。NCSC 的首席执行官 Lindy Cameron 在新闻稿中表示:“我们知道，人工智能正在以惊人的速度发展，需要在政府和行业之间采取协同行动，保持与其同步。这些指南是塑造全球范围内对 AI 的网络风险和缓解策略的真正全球共识的重要一步。