中小企业电脑数量在10-30台之间,通过局域网与因特网连接,有专门的网管或承担网管职责的人,但没有专门的IT部门。中级中小企业这类企业遭遇的安全问题表现为网络阻塞、系统瘫痪、信息传输中断、数据丢失等。在一些设有邮件服务器的中小企业,垃圾邮件也是一个问题,通常这些
中小企业网络安全需求
随着中小企业网络的普及,网络安全问题开始凸现出来。
以安全设备需求为划分依据,中小企业用大致还可以细分为低中高三部分:
低需求中小企业一般为初创中小企业,规模比较小,电脑数量少,企业没有专门的计算机系统维护人员。
中等需求中小企业电脑数量在10-30台之间,通过局域网与因特网连接,有专门的网管或承担网管职责的人,但没有专门的IT部门。中级中小企业这类企业遭遇的安全问题表现为网络阻塞、系统瘫痪、信息传输中断、数据丢失等。在一些设有邮件服务器的中小企业,垃圾邮件也是一个问题,通常这些企业不知道如何解决。
中小企业电脑数量在30-250台之间,有专门的IT部门具有较高的安全需求意识。这类企业中多数已经使用了信息管理系统,甚至有的已经使用如ERP、CRM、SCM等类型的管理软件。企业正处于发展壮大期,信息系统正发挥着重要作用,这些企业中的绝大多数已经或正在计划使用网络安全产品。高级中小企业经常遭受的网络安全问题中,常见的有感染病毒、拒绝服务攻击、端口扫描攻击、数据窃取和篡改网页等。
中小企业网络安全的需求
与大型行业用户相比,中小企业用户无论是在资金投入上还是在IT水平上都有较大的差距。但从实际的安全需求看,中小企业和大型行业用户却十分接近。
仅以防杀病毒为例。据趋势科技产品管理和技术顾问齐军介绍:“根据趋势经验看,中小企业会和大企业一样,遇到相类似的安全问题,混合性攻击、网络钓鱼等安全威胁时时存在。中小企业对产品功能的要求不会比大企业少,只不过在产品性能上要低于大型行业用户。
的确,SMB网络安全需求正趋于多样化发展。不仅需要防病毒、防止非法入侵,也需要身份识别与访问控制、防垃圾邮件、反端口扫描、数据备份和恢复以及防止无线数据拦截等。中小企业用户对产品的关注除了价格十分之外,还对那些具有便于集中管理、能实现自动监控等功能性产品感兴趣。
实际上,即便同为中小企业用户,受到网络应用以及关键业务对网络依赖性等因素影响,对安全需求也存在较大差异。渠道伙伴在销售过程中,需要区别对待。
实际存在的总多问题
实际存在的问题
实际的工作中,中小企业网管,多为半路出家,边学边干,结果往往是就事论是,对全局的把握能力和洞察力相对较弱,特别是在网络的安全与稳定性变得越来越重要的今天,这个问题就越显得突出,经常会出现疲于应付的局面,而不能很好地做到防患于未然。
据权威调查显示,中国超过90%的中小企业客户认为尽管普遍采用了防病毒、防火墙产品,但其目前的安全系统并不能完全满足自身的网络安全需求。
从另一方面来看,出于多方面的原因,做为中小企业,在网络应用与建设上的投入力度相对较弱,企业的网管缺乏相应的硬件设备和软件技术手段,难于对自己的企业网实施监控。
具体地说,我们来探讨企业,特别是中小企业在网络的建设和应用过程中所经常面临的困扰:
一、 组网的优劣
组网方式的不同,网络设备的品质,直接影响到网络的稳定性。限于资金和网管人员的认知,中小企业往往在建网时更注重廉价,而忽略性能与稳定性,甚至忽视交换机及路由器的供电情况。象某位员工脚下一不留神,交换机就断了电;或者交换机及路由器莫名其妙地死机,需要时不时地重启一下;网线接头松动等原因造成的网路中断现象时有发生,这都直接影响了企业网的正常运行。
二、 网络出口及ISP的选择
更高带宽的网络出口、选择实力强,网络环境好的ISP去托管服务器,对于中小企业来说只能是可遇而不可求的幻想。关注ISP接入市场的动态,绞尽脑汁地去算计低成本有效扩容的方案似乎是中小企业应对这一问题的唯一办法。
三、企业级的病毒防治及防火墙系统
能否成功地部署企业级的反病毒和防火墙系统,对于企业的网络安全来说是个关键。虽然企业级的系统部署费用高,但防范的效果和管理的便捷上却有着明显的优势,然而面对众多的品牌和提供商,如何去评估并选择更适合自己的产品与方案,中小企业往往缺乏足够的判断力。
四、 数据安全与信息安全
在强调网络安全、阻击黑客攻击、防范病毒侵扰的同时,数据的安全也是令人头疼的一件事,急于寻找廉价的数据备份及转储系统,以防止存储设备损坏而带来的数据丢失。另一方面,全民的网络应用水平,电脑操作的技能在不断地增强,在互联网上很容易看到黑客攻击、密码盗取的教训,企业重要信息有没有安全的保障,这经常使企业的管理者和网络管理员陷于疑神疑鬼中…
五、员工在使用网络时的滥用行为
限制员工在网络使用过程中的滥用行为。诸如个别员工大量占用出口带宽从事下载,浏览与工作无关或违禁的资讯,甚至长时间地上网聊天。如何对员工的上网行为进行监控,是企业管理者和网管所共同关心的问题。
六、 网管人员的素质问题
网管人员的技术水平、对新技术的探索能力、对企业主营业务的了解程度,将综合决定着网管人员能否及时跟进新技术,及时解决网络在使用中出现的问题,不断地改进完善现有的网络。
回顾过去,我们欣喜地发现,越来越多的软硬件提供商和ISP、ICP服务供应商关注着中小企业的网络应用需求,为中小企业提供越来越易于部署和使用的产品。包括象网络连接共享、企业邮局、虚拟空间、动态DNS、带防火墙,流量统计及PPPoE自动拔号功能的路由网关产品等一系列的产品和服务,极大地方便了中小企业拓展其网络应用,大幅降低了中小企业的组网和运行成本。
反思多年来网络建设和运维的经验,我们还发现,“评估”这个词,频繁地出现在我们的工作讨论会中,无论是计划下一步的拓展与改造,或是亡羊补牢后的总结,如何科学地对现有网络的情况进行评估,也一直是困扰企业网管的问题。某种意义上说,这是我们确定下一步工作目标的前提,做为决策的依据,我们需要安全性与稳定性的评估报告,而在这方面的产品、服务、甚至专业咨询都还是很缺乏的。
总的说来,进入2005年,企业对网络安全的关注度明显加强了,企业所关注的安全问题不仅仅是针对网络的入侵与攻击,还包括存在于网络上的数据和信息的安全。关注由于网络的存在,员工在使用网络时正负面影响的均衡问题。中小企业在网络方面的需求是多样化的,在某个角度上看,鉴于中小企业的特征,其需求不仅是要系统化,而且也更实际,更严格,目标更明确。
网友评论