新年新氣象

新年之際，是回顧過(guò)去的時(shí)候，更是展望未來(lái)的時(shí)候。中小企業(yè)需要思考，在新的一年里，需要做出怎樣的信息安全規(guī)劃，并將如何堅(jiān)定地貫徹實(shí)施。賽門(mén)鐵克預(yù)計(jì)，2010年將是中小企業(yè)將保護(hù)其自身業(yè)務(wù)、員工和客戶(hù)信息安全提到相當(dāng)高度的一年。因此，作為全球領(lǐng)先的網(wǎng)絡(luò)安全廠商，賽門(mén)鐵克為中小企業(yè)的2010年信息安全規(guī)劃支的五招。

第一招：開(kāi)展針對(duì)公司信息與基礎(chǔ)架構(gòu)的自我防護(hù)培訓(xùn)

面對(duì)愈加復(fù)雜的信息安全威脅，員工一直是保護(hù)企業(yè)信息的攻堅(jiān)力量。但據(jù)2009年美國(guó)國(guó)家網(wǎng)絡(luò)安全聯(lián)盟（National Cybersecurity Alliance）與賽門(mén)鐵克共同進(jìn)行的一項(xiàng)調(diào)查顯示，只有28%的美國(guó)小型企業(yè)擁有正規(guī)的網(wǎng)絡(luò)安全政策。另外，也只有35%的美國(guó)中小企業(yè)為員工提供了網(wǎng)絡(luò)安全的相關(guān)培訓(xùn)。我們知道，對(duì)于信息風(fēng)險(xiǎn)和威脅的防患意識(shí)以及可行的預(yù)防措施是信息系統(tǒng)及網(wǎng)絡(luò)安全的第一道防線(xiàn)。因此，中小企業(yè)必須開(kāi)展提高安全意識(shí)的培訓(xùn)，讓員工對(duì)于個(gè)人網(wǎng)上行為的安全形成足夠的重視。

第二招：讓信息安全成為新年的重中之重

為了保護(hù)業(yè)務(wù)與客戶(hù)，中小企業(yè)需要將安全提上2010年的議程。賽門(mén)鐵克最近的調(diào)查顯示，33%的中小企業(yè)沒(méi)有對(duì)病毒防御采取基本的措施。在2009年里，我們觀察到了形態(tài)多樣的網(wǎng)絡(luò)威脅和獨(dú)特的惡意軟件變種有增多的趨勢(shì)，因此，傳統(tǒng)的防病毒措施已經(jīng)不能抵御如今的威脅。全面的防護(hù)措施，如基于信譽(yù)的安全防護(hù)軟件將成為新年病毒防御的關(guān)鍵措施。

第三招：遠(yuǎn)離釣魚(yú)攻擊與垃圾郵件

在2010年中，對(duì)于中小企業(yè)來(lái)說(shuō)，保護(hù)自己不受釣魚(yú)攻擊以及垃圾郵件侵?jǐn)_至關(guān)重要。近期賽門(mén)鐵克安全調(diào)查顯示，42%的中小企業(yè)沒(méi)有反垃圾郵件解決方案。對(duì)于任何一個(gè)企業(yè)來(lái)說(shuō)，應(yīng)付釣魚(yú)攻擊與垃圾郵件都不是一件簡(jiǎn)單的事情，但如果忽視預(yù)防措施將會(huì)造成效率的降低以及經(jīng)濟(jì)的損失。從這個(gè)角度上說(shuō)，中小企業(yè)對(duì)此最好的防護(hù)措施便是部署郵件以及網(wǎng)絡(luò)安全軟件，時(shí)刻警惕釣魚(yú)以及垃圾郵件的攻擊。

第四招：警惕流氓軟件

在新的一年中，中小企業(yè)將會(huì)看到更多流氓軟件制造者通過(guò)襲擊用戶(hù)電腦、致使系統(tǒng)癱瘓、控制系統(tǒng)以進(jìn)行敲詐的現(xiàn)象，這將使得網(wǎng)絡(luò)威脅升級(jí)。賽門(mén)鐵克已經(jīng)觀察到一些流氓安全軟件制造者將免費(fèi)的第三方殺毒軟件作為自己的產(chǎn)品重新包裝并販賣(mài)。中小企業(yè)在為員工提供關(guān)于流氓軟件培訓(xùn)的同時(shí)，還需要為企業(yè)部署信譽(yù)度高的殺毒軟件以及端點(diǎn)防護(hù)解決方案，從而抵御流氓軟件制造者，并保護(hù)企業(yè)業(yè)務(wù)。

第五招：準(zhǔn)備好相應(yīng)的備份方案

由于中小企業(yè)關(guān)注的重點(diǎn)始終是他們的客戶(hù)，所以針對(duì)防災(zāi)的備份方案顯得十分重要。賽門(mén)鐵克最近的一份關(guān)于中小企業(yè)防災(zāi)的調(diào)查顯示，有47%的中小企業(yè)沒(méi)有正式的防災(zāi)方案。要知道，如電力中斷等這樣的突發(fā)災(zāi)難會(huì)給中小企業(yè)帶來(lái)不小的損失，這就意味著中小企業(yè)必須擁有一個(gè)合理的備份與恢復(fù)解決方案。否則，這不僅僅會(huì)讓客戶(hù)蒙受損失，還可能會(huì)導(dǎo)致客戶(hù)流失，甚至是流失到競(jìng)爭(zhēng)對(duì)手一方。

【編輯推薦】

1. 淺談校園網(wǎng)網(wǎng)絡(luò)建設(shè)信息安全審計(jì)需求
2. 3G增值業(yè)務(wù)考驗(yàn)信息安全管理
3. 3G與全業(yè)務(wù)運(yùn)營(yíng)應(yīng)高度重視網(wǎng)絡(luò)信息安全