今天的中小型企業(yè)(SMBs)在安全方面有很多擔(dān)心，當(dāng)前經(jīng)濟(jì)危機(jī)下利用用戶的行為模式可以帶來廣泛的威脅。

邁克菲亞太地區(qū)反惡意軟件研究經(jīng)理王景榮表示，利用經(jīng)濟(jì)衰退的威脅已經(jīng)出現(xiàn)，為了增強(qiáng)對中小企業(yè)的吸引力，它們經(jīng)常采用提供法律、金融、招聘之類的前瞻性報告，甚至免費(fèi)安全工具的內(nèi)容來作為掩飾。

“很多情況下，計(jì)算機(jī)用戶都沒有意識到，犯罪分子是隱藏在貌似正當(dāng)服務(wù)的背后，”王景榮在新加坡總部接受電子郵件采訪時說。釣魚網(wǎng)站、垃圾郵件和虛假的安全軟件都是為了尋找真實(shí)信息，在某些情況下，黑客會滲透到合法網(wǎng)站中，并利用這些信息來隱藏惡意軟件，他補(bǔ)充說。

安全威脅也正在經(jīng)歷某種形式的本地化。王景榮說，在過去威脅并不針對特定區(qū)域、文化或語言，還有一種說法互聯(lián)網(wǎng)威脅的是英語使用者。

“（但現(xiàn)在），惡意軟件已經(jīng)成為壞家伙用來賺錢的一種方式，我們已經(jīng)看到可針對專門目標(biāo)群體的威脅，”他警告說?！　霸谟⒄Z不是母語的地區(qū)，它們可能會陷入在漢語、日語、印尼語或其它當(dāng)?shù)卣Z言造成的威脅中?！?/P>

并且網(wǎng)絡(luò)犯罪分子已經(jīng)開始利用在線資源在中小型企業(yè)之間傳播蠕蟲，舉例來說，小型公司用來降低成本提高效率的在線社區(qū)和招聘網(wǎng)站就受到了重點(diǎn)關(guān)注，王景榮說。

安全面臨的風(fēng)險

賽門鐵克公司南亞副總裁兼全球客戶負(fù)責(zé)人埃里克·何說，越來越多的消費(fèi)設(shè)備開始在工作場合使用也給安全帶來了巨大的威脅。

何在電子郵件中說，服務(wù)器、筆記本和臺式計(jì)算機(jī)正日益成為安全攻擊的對象和數(shù)據(jù)竊取的目標(biāo)。他說，隨著用戶需求的增加，通過虛擬專用網(wǎng)絡(luò)(VPN)進(jìn)行遠(yuǎn)程連接，基于網(wǎng)絡(luò)的遠(yuǎn)程辦公和無法管理的設(shè)備，讓安全面臨的威脅正變得更加復(fù)雜，特別是對于移動設(shè)備來說。

他還補(bǔ)充說，工作團(tuán)隊(duì)流動性的增加也為信息安全帶來了新挑戰(zhàn)。

“移動設(shè)備的應(yīng)用，導(dǎo)致生產(chǎn)力和靈活性都獲得了提高，但由于它們非常容易丟失或被盜，如果沒有適當(dāng)?shù)陌踩ぞ?，它們中存儲的?shù)據(jù)也很容易被未經(jīng)授權(quán)的第三方訪問。”他指出。

王景榮說，新技術(shù)無疑將帶來新的威脅?！斑@是毫無疑問的，便攜式USB設(shè)備正日益普及，尤其是在中小型企業(yè)里。可移動硬盤、U盤甚至MP3播放器、數(shù)字相機(jī)和手機(jī)...正在成為W32/Autorun.worm病毒傳播的通常渠道，它可以從計(jì)算機(jī)上復(fù)制自身到計(jì)算機(jī)使用的便攜式設(shè)備中”，他說。

王景榮指出，對用戶進(jìn)行IT技術(shù)面臨的風(fēng)險教育仍然是關(guān)鍵，特別是在減輕社會化工程和有針對性的風(fēng)險威脅方面。　“公司內(nèi)實(shí)施和執(zhí)行IT項(xiàng)目的最佳做法，是確保使用強(qiáng)密碼，限制用戶訪問關(guān)鍵資源，只安裝必不可少的軟件，”他說。

根據(jù)何的觀點(diǎn)，中小型企業(yè)往往將安全策略作為一個單獨(dú)的部分進(jìn)行處理，并沒有認(rèn)識到應(yīng)該將其納入到日常業(yè)務(wù)運(yùn)作中去。

他補(bǔ)充到，對于中小型企業(yè)來說，即使IT預(yù)算通常是有限的，也不能忽視安全方面的開支?！爸贫ㄟm當(dāng)?shù)陌踩鉀Q方案將幫助中小企業(yè)降低風(fēng)險，在出現(xiàn)停機(jī)、身份盜竊等問題時減少聲譽(yù)和收入方面的損失，”他說?！?/P>

中小型企業(yè)依賴免費(fèi)安全軟件的話，就只能獲得基本水平的掃描和保護(hù)，而這些工具不提供這些業(yè)務(wù)所需要的安全，何說。

“在今天的網(wǎng)絡(luò)世界中，確保信息和交易的安全比‘內(nèi)部’安全更重要，”何說?！斑@就需要綜合性的產(chǎn)品和服務(wù)，為企業(yè)提供全面的安全狀況分析。這需要確定風(fēng)險的解決方案，以便盡早采取步驟，以減輕和防止攻擊。”

風(fēng)險最小化的途徑

1、分層安全：為員工安全采用“防御縱深”策略，其中包括安全補(bǔ)丁升級。部署一個個人防火墻來控制網(wǎng)絡(luò)流量。　在網(wǎng)絡(luò)瀏覽器中啟用安全設(shè)置并禁用文件共享。指導(dǎo)用戶建立包含至少8個字符其中含有了數(shù)字、字母和特殊字符組合的密碼。密碼應(yīng)每45至60天更換一次。

2、網(wǎng)絡(luò)訪問控制：所有連接到網(wǎng)絡(luò)上的計(jì)算機(jī)和輸入/輸出流量都應(yīng)該進(jìn)行監(jiān)測，以防止出現(xiàn)未經(jīng)授權(quán)的惡意活動。確保受感染的計(jì)算機(jī)將被清除出網(wǎng)絡(luò)并進(jìn)行殺毒處理。同時，創(chuàng)建并執(zhí)行確定和限制應(yīng)用程序訪問網(wǎng)絡(luò)權(quán)限的策略。

3、定點(diǎn)通知：幾個安全廠商在其網(wǎng)站上公布報告，幫助中小型企業(yè)確定安全威脅。

4、物理安全：中小型企業(yè)的員工可以選擇使用常規(guī)的物理安全策略，協(xié)助增強(qiáng)公司的安全防衛(wèi)。這些措施包括了當(dāng)用戶遠(yuǎn)離計(jì)算機(jī)時鎖定屏幕，一天工作結(jié)束后切斷計(jì)算機(jī)電源，使用鏈鎖保護(hù)筆記本，并更加關(guān)注手持設(shè)備的物理安全。

5、備份：IT系統(tǒng)可以因?yàn)楦鞣N原因，如災(zāi)害、人為錯誤和硬件故障出現(xiàn)問題。因此，關(guān)鍵是要定期備份重要數(shù)據(jù)，實(shí)現(xiàn)信息異地額外備份。

【編輯推薦】

1. 研究顯示：中小企業(yè)防災(zāi)認(rèn)知不足
2. 中小企業(yè)如何最有效地利用可管理的安全服務(wù)
3. 中小企業(yè)多鏈路負(fù)載均衡解決方案