卡巴斯基最近的一项针对中小企业在危机期间的行为的研究显示，裁员可能会导致额外的网络安全风险。但是，只有51%的组织负责人确信他们的前雇员无法访问存储在云端服务的公司数据，只有53%的企业负责人确信前雇员无法使用企业账户。

虽然根据研究，在整个疫情期间，近一半组织的首要任务是保留团队，但许多企业可能仍然不得不采取裁员措施，以便在困难时期降低成本。卡巴斯基调查了1,300多名中小型组织的企业组责任人，了解他们选择什么策略来维持企业的正常运转，以及他们所采取的反制危机措施可能带来的网络安全风险。

考虑到几乎一半的受访者无法确信他们的前雇员不能访问他们公司的数字资产，因此裁员可能使数据安全和公司生计面临额外的风险。前雇员在新的工作中滥用企业数据或为自己招揽业务是中小企业老板主要担心的事情。调查结果显示，大多数企业负责人担心他们的前雇员会与新雇主分享公司的内部数据（63%），或使用企业如以前的客户数据库，来开展自己的业务（60%）。总体而言，31%的受访者认为裁员是在发生危机时降低成本的可能措施。

其他常见的缩减成本的步骤包括减少广告和推广费用（36%）以及车辆费用（34%）。另一方面，网络安全似乎并不是企业负责人们希望节省预算的业务领域。

如果发生危机，中小企业的负责人会在哪里削减成本？

“对任何企业来说，未经授权的访问都可能成为一个严重的问题，如果企业的数据被转移到竞争对手那里、被出售或被删除，会影响公司的竞争力，”卡巴斯基信息安全负责人Alexey Vovk解释说：“如果员工使用的是非企业的服务或“影子IT”服务，即不是企业部署或由企业IT部门控制的服务，这个问题就会变得更为复杂。如果员工离职后，无法对这些服务的使用进行管理，那几乎不可能关闭前员工通过这些应用程序共享的信息的访问。”

为了确保不受控制的访问和影子IT对企业效率和安全性的影响，卡巴斯基建议采取以下步骤：

控制能够访问关键企业数据的人数，减少所有员工可获取到的数据量。有太多员工使用可被出售或以某种方式使用的有价值的机密信息工作的组织中，更有可能发生信息泄露；

建立一套访问企业资产的政策，包括访问电子邮箱、共享文件夹和在线文档。保持访问政策的更新，如果有员工离职，请将其访问权限移除。使用云访问安全代理软件，帮助管理和监控云服务中的员工活动并实施安全策略； 

对重要数据进行定期备份，确保在遭遇紧急情况时企业信息保持安全；

提供关于使用外部服务和资源的明确准则。员工应该知道他们应该或不应该使用哪些工具以及相关原因；当转换到任何新的工作软件时，应该有一个明确的程序，与IT部门和其他负责的角色进行审批。

鼓励员工为他们所使用的所有数字服务设置高强度密码，并定期修改这些密码；

定期提醒员工有关遵循基础网络安全规则的重要性，这些规则包括账户安全和密码管理、电子邮件和网页浏览安全。全面的培训计划不仅使你的工人获得必要的知识，还可以在实践中应用这些知识；

采用专用网络安全服务，提供云服务的可见性，例如卡巴斯基端点安全云。

关于如何在不增加费用的情况下保护企业的更多可操作建议，请访问卡巴斯基网络安全预算中心。

完整版报告以及有关中小企业应对危机的态度和策略等更多见解，请参见这个链接。