尽管大型企业有无限的预算来应对网络攻击，但几乎一半攻击的目标是中小企业，它们缺乏保护自己的资源。这就是SiteLock的重点所在，它为中小型企业提供价格合理、功能强大的网络安全软件解决方案。在这次采访中，SiteLock首席执行官尼尔·费瑟（Neill Feather）讨论了不受保护的网站对中小企业造成的威胁，并就如何让企业为未来的挑战做好准备提供了一些有用的建议。请描述SiteLock背后的故事。是什么激发了这个想法，到目前为止它是如何演变的

我们早在2008年就开始使用Sitelock。当时，它感觉大公司有安全选项，但小公司几乎没有安全选项，它们被排除在外。因此，我们希望能够创造一些东西，让小企业能够保护自己。我们希望生产易于理解、价格合理、真正满足小企业特定需求的产品。他们中的很多人不一定在建设大数据中心之类的东西，所以企业使用的一些安全产品不太适用于小企业。所以我们想专门为他们构建解决方案。

我们最初几年都在开发产品，以帮助保护小企业网站。我们有自动识别和删除恶意软件的产品，我们仍然是唯一自动识别和删除恶意软件的产品。我们还可以自动识别和修补网站中的漏洞；然后我们提供产品来帮助阻止针对网站的攻击，比如web应用程序防火墙。

最近，我们也在扩大我们的产品范围，不仅仅是保护网站。我们现在提供的一件事是VPN，这样人们就可以以安全的方式远程工作。

2两周前，我们推出了一款安全意识培训产品，深受欢迎。特别是在这个时候，有这么多人第一次在家工作，他们真的需要一些帮助来理解如何在一个以技术为基础的世界中保护自己。

这些是我们最近扩展的一些领域。大约两个月前，我们还推出了一款网站备份产品，我们也在扩大这项业务。我们真正想做的是保护小企业，并成为他们在整个企业中值得信赖的安全顾问。因此，当我们考虑这样做时，它意味着审查技术妥协的来源。对于许多中小企业来说，这是员工的责任。那么我们如何保护这些员工呢？通过VPN和快速远程访问以及安全意识培训。我们继续扩大这些服务，以帮助小企业保护自己。

这里是SiteLock仪表板的预览：

运营网站的中小企业应该知道当前的威胁是什么？

我认为很多小企业都与客户建立了非常牢固的关系，这就是为什么人们喜欢与他们合作，因为他们与大公司之间可能没有这种联系。因此，这种关系的基础是相信小企业随着时间的推移，他们与客户建立了联系。

与中小型企业合作，我们看到损害发生的一个领域是，当一个商业网站受到损害时，会将其客户的数据暴露给恶意参与者，而恶意参与者反过来会利用这些数据进行垃圾邮件活动、窃取密码或其他他们想要的东西。这真的会损害企业与客户之间的信任。尤其是对于那些很难从中恢复过来的小企业，因为一旦有人遭遇了违约，这肯定会损害信任，他们也不太可能回来。研究表明，超过一半的人不会回去和丢失信息或遭受破坏的人做生意。我认为这对小企业更有影响，因为有很多选择。如果塔吉特遭到破坏，每个人都会担心一点，然后仍然回到塔吉特，因为每个角落都有一个。但对于有很多替代选择的小企业来说，情况可能不一样。

一些安全漏洞非常复杂，多年来一直未被发现。找出网站或应用程序是否被黑客入侵的最佳方法是什么

我认为很多小企业主甚至都没有寻找漏洞，所以很多漏洞可能会继续存在，他们可能不知道。所以我们要说的第一件事是确保你正在扫描你的平台，并且你知道应该在那里发生什么。显然，我们的产品有助于实现这一点。你也可以自己去看看，试着找出答案。如果你没有技术专长，这可能很棘手，但产品价格相当便宜，所以我想说这可能是最好的开始。

我们建议人们做的另一件事是做一个清单，也许可以使用网站设计师或网站开发人员来帮助你解决一些技术问题。让那个人每隔几个月检查一次，确保他们知道网站上正在运行什么。

通常情况下，当有一个软件运行时，没有人知道，事情就会受到影响。所以，也许他们两年前安装了一个SEO插件，但他们忘记了自己有它，而且从来没有更新过它。它有一些脆弱性，人们会以这种方式潜入。所以，知道什么在运行，然后扔掉你不再需要的东西真的很重要，它可以帮助你减少暴露。

我认为另一件事是真正考虑你从客户那里收集的数据。问问自己，你是否真的需要这些数据。是的，或者如果你需要的信息在你的网站上的某个地方是公开的，你可以这样做。将你从客户那里收集的数据量限制在你真正需要的范围内。在数据收集表单中添加额外的字段很有诱惑力，因为它可能会在以后的某个时候派上用场。我们真的鼓励人们采取相反的方式，并努力对他们收集和存储的数据量非常认真。如果你不再需要什么东西，扔掉也没关系。因为你收集的数据越多，暴露的信息就越多。2019冠状病毒疾病对您的企业和行业有何影响

我们有这么多的小企业客户，对其中一些人来说，这是一段非常艰难的时期。我们试图做的是尽我们所能帮助他们，无论是在经济上还是在产品服务方面，甚至只是在做什么和如何远程工作方面提供指导。我们还赠送了许多产品来帮助小企业。我们在危机期间免费提供VPN服务和安全意识培训，帮助小企业适应新环境。所以这是最大的影响。

从行业角度来看，我感兴趣的是软件公司的安全性，尤其是远程工作的普及，我认为这相当成功。我觉得有很多恐惧。我们担心我们是否能够远程完成工作，我们预计会面临很多挑战，但实际上这是天衣无缝的，我认为这真的让你想到远程工作与面对面的工作带来的机会，以及你如何开始以一点不同的方式来平衡这一点，尤其是在技术如此强大的软件公司。事实上，我已经改变了我对这一点的看法，因为当危机开始时，我的心态是每个人都应该团结在一起。我是一个喜欢社交的人，我喜欢和办公室里的人一起出去玩，但也有远程的方式。因此，作为一个组织，我们在这段时间里学到了很多。

在未来几年中，你希望看到更多的趋势和技术

我认为远程工作和远程教育将在未来数月和数年发生巨大变化。

从安全角度来看，这真的让我想起了网络犯罪的创造力，以及这些人如何快速适应不断变化的环境，尤其是在新冠疫情和在家工作的情况下。在过去两个月里，我们看到的网络钓鱼企图比全年都多。事实上，我从未见过这么多的网络钓鱼同时发生。这种活动真的加快了。这是一个很好的提醒，网络犯罪从未停止，它只是不断发展，所以保持领先，继续确保人们接受最新信息的教育，并做好应对准备，这一点非常重要。有意思的是，我们的许多客户现在意识到的一件事是，他们需要他们的员工成为他们的第一道防线，这些人意识到潜在的威胁以及如何应对和应对这些威胁是多么重要。那么，如果你收到一封看起来可疑的电子邮件，你会怎么做？如果你不小心点击它会发生什么？你下一步该怎么办？当你坐在IT人员旁边的办公室里时，所有这些步骤可能都很简单，但现在你外出了，每个人都很遥远，你如何处理这些事情，并确保那些员工真的是你的第一道防线。