中小企業資安入門:5 個免費工具,保護你的公司不被勒索病毒盯上
中小企業不是「不會被攻擊」,是「被攻擊了也不知道」。5 個零成本資安工具,從密碼管理到自動備份,今天就能上手。
「我們公司又沒什麼值錢的資料,不會有人要攻擊我們啦。」
這是我聽過最危險的一句話。事實上,2025 年台灣有超過 60% 的勒索病毒攻擊目標是員工人數少於 50 人的中小企業。為什麼?因為大公司有資安團隊,小公司沒有——攻擊成本最低。
這篇文章介紹 5 個完全免費的資安工具,今天就能開始用。
工具一:Bitwarden — 密碼管理(Free)
解決什麼問題:公司所有帳號都用同一組密碼(而且還是 company2024)。
Bitwarden 是開源的密碼管理器,免費版支援:
- 無限數量密碼儲存
- 手機/電腦同步
- 團隊共用(可開一個共用的「Collections」給會計或助理)
- 自動產生強密碼
裝好之後,每個人只需要記一組主密碼。
工具二:Veeam Backup Community Edition — 自動備份(Free)
解決什麼問題:中勒索病毒之後,唯一的選擇是付贖金。
Veeam 的免費版可以備份:
- 最多 10 台電腦/伺服器
- 排程自動備份(例如每天晚上 11 點)
- 備份到外接硬碟或 NAS
設定一次之後就忘記它的存在——直到你需要還原的那一天。
工具三:Cloudflare DNS — 網路防護(Free)
解決什麼問題:公司網站被 DDoS 打掛,或被入侵掛惡意程式。
把網域的 DNS 指向 Cloudflare(免費方案),就自動獲得:
- DDoS 攻擊防護
- 惡意流量過濾
- SSL 憑證(自動更新,永久免費)
- 基本的防火牆規則
設定大概需要 30 分鐘,做完就不用再管。
工具四:Have I Been Pwned — 帳號外洩檢查(Free)
解決什麼問題:你不知道公司的 email 帳號已經在哪個網站被盜了。
到 haveibeenpwned.com 輸入公司 email 網域,立刻檢查哪些員工的帳號密碼已經在外流傳。不用註冊、不用安裝。
工具五:Windows Defender(內建)— 防毒
解決什麼問題:裝了盜版防毒軟體或根本沒裝。
Windows 10/11 內建的 Defender 在 2024-2025 年多次評測中,防護能力跟付費防毒軟體同等級。如果你還在花錢買防毒軟體,可以先停掉了。
一個下午就能做完的資安檢查清單
- 所有員工啟用 Bitwarden,更換重要密碼
- 安裝 Veeam Backup,設定每日自動備份
- 公司網域接上 Cloudflare
- 到 Have I Been Pwned 檢查公司 email 是否外洩
- 確認所有電腦的 Windows Defender 是開啟的
資安不是一次性的專案,而是一種習慣。但這五件事做完,你就已經比 80% 的中小企業安全了。
如果你需要有人幫你規畫完整的資安流程、建立備份 SOP、或評估是否需要更進階的防護方案,填寫免費診斷表單,我會根據你的行業和規模,給你一份量身打造的資安建議書。
James — Lurnatic 創辦人
跨領域營運管理背景,曾管理 200 人跨國團隊。專注於幫中小企業用最小成本解決營運問題。不打電話推銷、不拿廠商佣金。