新年之際，是回顧過去的時候，更是展望未來的時候。中小企業(yè)需要思考，在新的一年里，需要做出怎樣的信息安全規(guī)劃，并將如何堅定地貫徹實施。賽門鐵克預(yù)計，2010年將是中小企業(yè)將保護其自身業(yè)務(wù)、員工和客戶信息安全提到相當(dāng)高度的一年。因此，作為全球領(lǐng)先的網(wǎng)絡(luò)安全廠商，賽門鐵克為中小企業(yè)的2010年信息安全規(guī)劃支的五招。

第一招：開展針對公司信息與基礎(chǔ)架構(gòu)的自我防護培訓(xùn)

面對愈加復(fù)雜的信息安全威脅，員工一直是保護企業(yè)信息的攻堅力量。但據(jù)2009年美國國家網(wǎng)絡(luò)安全聯(lián)盟（National Cybersecurity Alliance）與賽門鐵克共同進行的一項調(diào)查顯示，只有28%的美國小型企業(yè)擁有正規(guī)的網(wǎng)絡(luò)安全政策。另外，也只有35%的美國中小企業(yè)為員工提供了網(wǎng)絡(luò)安全的相關(guān)培訓(xùn)。我們知道，對于信息風(fēng)險和威脅的防患意識以及可行的預(yù)防措施是信息系統(tǒng)及網(wǎng)絡(luò)安全的第一道防線。因此，中小企業(yè)必須開展提高安全意識的培訓(xùn)，讓員工對于個人網(wǎng)上行為的安全形成足夠的重視。

第二招：讓信息安全成為新年的重中之重

為了保護業(yè)務(wù)與客戶，中小企業(yè)需要將安全提上2010年的議程。賽門鐵克最近的調(diào)查顯示，33%的中小企業(yè)沒有對病毒防御采取基本的措施。在2009年里，我們觀察到了形態(tài)多樣的網(wǎng)絡(luò)威脅和獨特的惡意軟件變種有增多的趨勢，因此，傳統(tǒng)的防病毒措施已經(jīng)不能抵御如今的威脅。全面的防護措施，如基于信譽的安全防護軟件將成為新年病毒防御的關(guān)鍵措施。

第三招：遠離釣魚攻擊與垃圾郵件

在2010年中，對于中小企業(yè)來說，保護自己不受釣魚攻擊以及垃圾郵件侵?jǐn)_至關(guān)重要。近期賽門鐵克安全調(diào)查顯示，42%的中小企業(yè)沒有反垃圾郵件解決方案。對于任何一個企業(yè)來說，應(yīng)付釣魚攻擊與垃圾郵件都不是一件簡單的事情，但如果忽視預(yù)防措施將會造成效率的降低以及經(jīng)濟的損失。從這個角度上說，中小企業(yè)對此最好的防護措施便是部署郵件以及網(wǎng)絡(luò)安全軟件，時刻警惕釣魚以及垃圾郵件的攻擊。

第四招：警惕流氓軟件

在新的一年中，中小企業(yè)將會看到更多流氓軟件制造者通過襲擊用戶電腦、致使系統(tǒng)癱瘓、控制系統(tǒng)以進行敲詐的現(xiàn)象，這將使得網(wǎng)絡(luò)威脅升級。賽門鐵克已經(jīng)觀察到一些流氓安全軟件制造者將免費的第三方殺毒軟件作為自己的產(chǎn)品重新包裝并販賣。中小企業(yè)在為員工提供關(guān)于流氓軟件培訓(xùn)的同時，還需要為企業(yè)部署信譽度高的殺毒軟件以及端點防護解決方案，從而抵御流氓軟件制造者，并保護企業(yè)業(yè)務(wù)。

第五招：準(zhǔn)備好相應(yīng)的備份方案

由于中小企業(yè)關(guān)注的重點始終是他們的客戶，所以針對防災(zāi)的備份方案顯得十分重要。賽門鐵克最近的一份關(guān)于中小企業(yè)防災(zāi)的調(diào)查顯示，有47%的中小企業(yè)沒有正式的防災(zāi)方案。要知道，如電力中斷等這樣的突發(fā)災(zāi)難會給中小企業(yè)帶來不小的損失，這就意味著中小企業(yè)必須擁有一個合理的備份與恢復(fù)解決方案。否則，這不僅僅會讓客戶蒙受損失，還可能會導(dǎo)致客戶流失，甚至是流失到競爭對手一方。