内部威胁导致的数据泄露事件中，超过60%源于员工未定期更新密码或使用过时安全协议——这是某安全实验室2023年的统计数据。与其依赖昂贵的外部防火墙，不如先给自己公司的设备做一次不花钱的自检。

1. 账户密码：别再用“123456”当救命稻草

场景：某初创公司的财务主管将WiFi密码设为“company2020”，三年未换。离职员工用这个密码远程登录了公司后台，转走两笔货款。自检时，先查看所有管理员账户是否启用了多因素认证（MFA）；接着检查密码策略：是否要求12位以上、含大小写字母与特殊符号。一个简单测试：用公司邮箱在“Have I Been Pwned”网站搜索，若显示泄露记录，必须立即强制重置密码。

2. 设备与软件：补丁延迟就是给黑客留后门

对比：A公司每两周自动更新所有办公电脑系统，B公司员工为了省事，将系统更新推迟了三个月。结果B公司因未修复的“永恒之蓝”漏洞被勒索软件加密文件。自检时，打开每台工作机的“设置”查看更新日志，确认最近一次系统补丁安装不超过30天。同时检查第三方软件（如浏览器、PDF阅读器、远程桌面工具）是否为最新版本，特别注意停服软件（如Windows 7、Office 2010）必须立即隔离或升级。

3. 网络与外部接入：被忽略的“后门”最致命

案例：某电商公司为方便访客，直接在办公室开放了无密码的访客WiFi。黑客坐在楼下咖啡店，通过该WiFi嗅探到公司内部服务器IP，并利用默认后台密码成功入侵。自检时，登录路由器管理页面，确认访客网络是否与内部业务网络物理隔离（不同网段）；检查所有远程VPN账号是否启用了双因素认证；查看DHCP分配记录，排查有无未知IP设备接入内网。

3条最常踩的误区与可执行建议：

• 误区1：“我的公司小，没人会盯着攻击。”建议：立即关闭所有不用的端口（如445、3389），在路由器和每台电脑上开启自带防火墙，并设置仅允许白名单IP进行远程管理。
• 误区2：“数据备份了就是安全的。”建议：每月至少做一次“断网恢复演练”——拔掉网线，从备份介质还原一个文件或虚拟机，确保备份数据在离线状态下仍可完整读取和运行。
• 误区3：“杀毒软件装了就不用管了。”建议：检查杀毒软件的实时监控是否开启，并设置每周全盘扫描；同时卸载所有免费版的过时杀毒软件，改用Windows Defender等系统内置工具或企业级EDR方案。