上周四（1月11日），國家網絡安全中心（NCSC）發布了一份面向中小企業（SMB）的新指南，旨在幫助中小企業在使用在線服務時減少網絡攻擊的潛在影響。
　　國家網絡安全中心（NCSC）表示，《安全使用在線服務指南》專門針對那些可能沒有專門IT和支持人員的企業。

　　國家網絡安全中心經濟與社會團隊的Amelia H表示：這份指南是專門為中小型企業編寫的，我們現有的云安全指南主要針對IT專業人士，包含更多技術細節，可能會讓他們不知所措。這份新指南將幫助中小企業更安全地使用在線服務，從而降低他們成為網絡攻擊受害者的可能性。

　　如今，越來越多的中小企業已經在日常工作中依賴云或在線服務，包括電子郵件和即時消息通信、云存儲、網站/商店托管、在線會計和發票，或者僅僅是使用社交媒體與客戶互動。

　　如果勒索軟件攻擊導致您無法登錄計算機，又或者是您的在線賬戶被鎖定，那么在沒有這些關鍵功能的情況下，您的企業還能運營多久？

　　該指南共包含10頁簡單實用的建議，從選擇正確的服務和備份數據到域名安全、創建和保護用戶/管理員賬戶以及防御惡意軟件。以及指導用戶如何使用流行云服務的內置安全功能，以及在遭受攻擊后如何恢復被黑客攻擊的賬戶或服務等。

　　根據一份政府報告，從2023年4月至今，至少有32%的英國企業在過去12個月中曾遭受過安全漏洞或網絡攻擊，中型企業有59%曾遭遇過攻擊。

　　去年11月，英國國家網絡安全中心（NCSC）、美國網絡安全與基礎設施安全局(CISA)以及其他16個國家的國際機構發布了一份關于人工智能系統安全的新指南。這些《安全AI系統開發指南》旨在為開發人員提供指導，確保在設計、開發、部署和運營AI系統的過程中，安全性始終成為核心組成部分。然而，其他與AI項目有關的利益相關者也可以從這些信息中獲益。

　　這項新指南得到了來自18個國家的21個機構和部委的認可和聯合簽署，包括美國國家安全局和聯邦調查局，以及加拿大網絡安全中心、法國網絡安全局、德國聯邦信息安全局、新加坡網絡安全局和日本網絡安全事故應急處置中心。NCSC的首席執行官Lindy Cameron在新聞稿中表示:“我們知道，人工智能正在以驚人的速度發展，需要在政府和行業之間采取協同行動，保持與其同步。這些指南是塑造全球范圍內對AI的網絡風險和緩解策略的真正全球共識的重要一步。