有奖调查:http://article.pchome.net/00/12/89/51/?313,1443
如今,随着信息化的发展和蠕虫病毒、间谍软件和网络钓鱼等新网络安全隐患的出现,中小企业用户对网络安全的重视程度也空前提高。有数据显示,随着各种病毒爆发时间间距的不断缩短,中小企业正面临着无法跟上病毒步伐的尴尬和困窘。80%的中小企业经常担忧网络威胁导致业务损失;57%的中小企业认为企业现有资源不足以应对网络威胁;48%中小企业愿意在公司外部寻求技术支持;15%的中小企业家对业务持续发展的能力缺乏足够的信心。
当今的中小企业与较大型的企业组织一样,都开始广泛地利用信息化手段提升自身竞争力。虽然中小企业的信息设施规模相对较小,但是其面临的安全威胁却并不比大型企业少。下面我们来看看中小企业在信息安全方面的几个主要注意点。
防范恶意攻击
黑客和计算机病毒是对于中小企业网络安全构成危害的最主要的两个因素。当下传播最为广泛的蠕虫类病毒和很多攻击程序一样,都是利用系统的安全漏洞进行传播,而且并没有特定的感染目标。一些蠕虫病毒来说,在一个小时内就可以轻松感染数以十万计的计算机。为了解除网络攻击方面的安全隐患,企业需要进行很多工作。
单纯的应用安全防护产品是无法避免这类攻击行为的,企业还必须执行补丁管理等辅助的安全管理措施。在中小企业中,进行这些工作有很多先天性的“阻碍”。资源不足、IT设施管理松散、员工行为随意性较强等问题给信息安全工作带来了很大的挑战。而需要做出应对的不仅仅是企业单方面的意识提高,适合中小企业实际情况的安全防御产品目前也急需出现。虽然近两年涌现的很多整合式的信息安全设备在总体成本和易用性上提供了很多吸引中小企业的特性,但是还不足以解决目前中小企业在信息安全领域所陷入的困境。
避免误用滥用
在很多时候,员工会因为某些不经意的行为对企业信息资产造成破坏。尤其是在中小企业中,员工的信息安全意识是相对落后的。而企业管理层在大部分情况下也不能很好地对信息资产做出鉴别。从更高的层次来分析,中小企业尚无法将信息安全的理念融入到企业的整体经营理念中,这导致了企业的信息管理中存在着大量的安全盲点和误区。
除了对信息设施的错误使用之外,滥用的问题在近一段时间表现得更为突出一些,并且由于滥用问题更加模糊和难以界定,使企业在处理类似问题的时候颇显捉襟见肘。虽然近年来被广泛关注的P2P(如BT下载)传输问题并不是一个典型的信息安全问题,但由于这些传输流量常常严重干扰企业的正常通信流量而且也存在着一些泄漏企业信息的风险,所以这确实是信息设施滥用问题的一个较好的示例。
在中小企业里,由于制度化管理方面的相对弱化,在处理信息设施滥用乃至误用问题的时候会加倍艰难。这也是在中小企业环境中实施信息安全所迫切需要解决的问题。
作为中小企业网络管理员的您,在工作中总会遇到各种各样的网络安全问题。您最需要了解哪方面的网络安全问题,最需要得到安全厂商哪些方面的支持?都可以给我们提出需求和建议,填写完整的个人资料,我们将及时反馈给您,同时还有精美的小礼品赠送。
网友评论