体量比较小的公司可能对于安全性没有很高的意识，而且本身也缺钱，缺人手，觉得倒霉事不会落到自己头上。随着时间流逝，信息安全的倒霉事，也越来越频繁了。
比如财务诈骗，数据泄露，可能不到自己头上没有感觉。但是如果不做好事前准备，一旦发生就是很大的灾难了。。

在平时我们可以通过这几个方法去保证信息安全：
1，梳理风险点并按优先级排序

出事会死的，最好别出事的，无所谓的。出事会死的有这么几项：
A，资金，钱不能被偷走，不能错乱；
B，内容，社区类产品，内容安全是红线；
C，备份，业务数据不能坏，不能丢；
D，防黑客，如果黑客轻易攻进来了，任何事情都可能发生。

2，针对出事会死的风险，探索行业最佳实践。
A，资金，用户方面提现封控，审计方面多重对账；
B，内容，产品上实现产品封控能力与策略，人员上有总编有封控对把握尺度，合作伙伴还有AI，人工，培训等资源投入。
C，备份，对代码，文件，数据库均有增量，异地备份，且不定期做恢复演练。
D，防黑，安全区域划分，漏洞管理，双因素认证，零信任网管，防病毒，渗透测试，众测，实时监测与报警，业务操作审计等。需要专业人士把关。

3，检查结果并持续改进
在改进过程中，大概率还是会有漏洞，需要价差，评估改进的效果。不断循环，不断改进。
当然，这些远远不够，建议找专业的公司，系统整体化解决。