以下的文章主要向大家描述的是初級(jí)安全措施無(wú)法滿足中小企業(yè)需求，現(xiàn)在中小型企業(yè)現(xiàn)在已經(jīng)意識(shí)到需要對(duì)IT實(shí)施必要的相關(guān)安全措施，但現(xiàn)在他們還必須認(rèn)識(shí)到只有基本的安全工具是不足以對(duì)付網(wǎng)絡(luò)威脅的。

中小型企業(yè)越來(lái)越意識(shí)到需要對(duì)IT實(shí)施必要的安全措施，但現(xiàn)在他們還必須認(rèn)識(shí)到只有基本的安全工具是不足以對(duì)付網(wǎng)絡(luò)威脅的。

業(yè)界觀察家提醒，現(xiàn)在中小型企業(yè)越來(lái)越多地意識(shí)到IT安全的必要，但是他們還需要認(rèn)識(shí)到僅僅擁有基本的安全工具已經(jīng)不足以戰(zhàn)勝網(wǎng)絡(luò)威脅。

IDC公司亞太區(qū)高級(jí)研究經(jīng)理Daphne Chung說(shuō)，許多雇員少于500人的中小型企業(yè)，從2008年到2009年使用安全軟件的比例增長(zhǎng)約4個(gè)百分點(diǎn)。

Chung補(bǔ)充說(shuō), 由于中小企業(yè)利用IT設(shè)備使其繼續(xù)保持不斷發(fā)展，他們的安全需要也不應(yīng)該僅僅是攔截垃圾郵件或防止病毒攻擊。

在一封電子郵件的采訪中，她告訴ZDNet, “隨著攻擊變得更加復(fù)雜以及更多的惡意，中小企業(yè)還發(fā)現(xiàn)，他們需要尋求一個(gè)更廣泛和更全面的安全措施以確保他們的信息是安全的。”

根據(jù)IDC公司的數(shù)據(jù)，增長(zhǎng)最快的產(chǎn)品類別是安全和漏洞管理，包括建立，監(jiān)測(cè)和加強(qiáng)安全措施，以及確定配置，結(jié)構(gòu)和特定設(shè)備屬性的軟件工具。

中小企業(yè)青睞整套的，終端對(duì)終端的安全解決方案，能夠以較低的成本提供一個(gè)良好且具有安全功能的范圍，Chung說(shuō)，并不是因?yàn)檫@些方案更容易部署和管理，而是它們合適那些已經(jīng)具有少量?jī)?nèi)部技術(shù)的小型企業(yè)。

"軟件作為一種服務(wù)解決方案出現(xiàn)，中小企業(yè)也以這種方式看這種技術(shù)," 她說(shuō)。

基本的安全措施不再足夠

IT安全廠商Sophos公司亞洲區(qū)銷售總監(jiān)Jim Dowling 說(shuō)，中小企業(yè)通常沒(méi)有一個(gè)專門的IT團(tuán)隊(duì)，所以安全是沒(méi)有被充分的值得重視。

在一封電子郵件的采訪中，Dowling說(shuō)：“許多中小企業(yè)使用 ' checkbox (復(fù)選框)’ 的安全工具，例如只是確保安裝殺毒軟件和防火墻。這些方法不足以防止當(dāng)前的快速演變的網(wǎng)絡(luò)威脅環(huán)境。”

倒不是惡意軟件的威脅和安全形勢(shì)過(guò)去5年中不斷發(fā)展，他解釋說(shuō)，只不過(guò)是安裝反惡意軟件工具和防火墻已不足以保護(hù)不斷發(fā)展的網(wǎng)絡(luò)范圍。

他補(bǔ)充道，中小企業(yè)面臨更多的IT消費(fèi)者化，并且通常更愿意利用網(wǎng)絡(luò)和Web 2.0工具，以達(dá)到節(jié)約成本和提高效率的目的。 這在很大程度上也就是為什么IT安全風(fēng)險(xiǎn)相對(duì)于中小企業(yè)比規(guī)模較大的企業(yè)所受到的影響更大。

Dowling 認(rèn)為，即時(shí)消息和流行的社區(qū)網(wǎng)絡(luò)站點(diǎn)的應(yīng)用，例如，在工作場(chǎng)所使用Facebook和LinkedIn社交網(wǎng)站，也促進(jìn)了企業(yè)對(duì)數(shù)據(jù)流的關(guān)注，因?yàn)樗黾恿似髽I(yè)信息無(wú)意中泄露的危險(xiǎn)，他說(shuō)。

“因此企業(yè)不僅需要一個(gè)能夠保證跨平臺(tái)的安全性，全磁盤加密和網(wǎng)絡(luò)訪問(wèn)控制的綜合方法，他們也想在不會(huì)擾亂現(xiàn)有的安全基礎(chǔ)設(shè)施和支付額外的費(fèi)用前提下很容易的使用這個(gè)方法，”他說(shuō)。

最近一份出自Symantec公司的調(diào)查報(bào)告指出，馬來(lái)西亞的中小企業(yè)對(duì)數(shù)據(jù)安全的保護(hù)已經(jīng)放到一個(gè)更高的層面，相比15個(gè)月前，那時(shí)大部分企業(yè)連最低基本的安全措施都沒(méi)有。

Symantec公司南亞區(qū)首席咨詢顧問(wèn)Nigel Tan指出，馬來(lái)西亞百分之78的中小企業(yè)可被列為業(yè)務(wù)數(shù)據(jù)丟失最危險(xiǎn)的企業(yè)，而百分之55的企業(yè)受到網(wǎng)絡(luò)攻擊。

"2010年馬來(lái)西亞中小企業(yè)IT領(lǐng)域改進(jìn)最大的是加強(qiáng)安全(74%), 加強(qiáng)備份和恢復(fù)(74%)和提高計(jì)算性能(69%)，" 上個(gè)月，Tan在當(dāng)?shù)氐囊粋€(gè)媒體發(fā)布會(huì)上說(shuō)。

在2010年5月舉行的全球中小企業(yè)信息保護(hù)調(diào)查中，Symantec公司對(duì)全球28個(gè)國(guó)家的2152位中小企業(yè)負(fù)責(zé)人和IT決策者進(jìn)行了調(diào)查，其中包括馬來(lái)西亞和新加坡。

Tan補(bǔ)充說(shuō)，9%的馬來(lái)西亞中小企業(yè)表示，在未來(lái)12個(gè)月他們希望看到在數(shù)據(jù)保護(hù)方面發(fā)生顯著的變化并且在2011年增加此方面設(shè)備的開(kāi)支達(dá)到18%。

處理安全問(wèn)題

為了提高IT安全意識(shí)，Tan建議，在馬來(lái)西亞的中小型企業(yè)開(kāi)展整體的網(wǎng)絡(luò)安全準(zhǔn)則并且在四個(gè)關(guān)鍵領(lǐng)域里的員工進(jìn)行教育。 “這些領(lǐng)域包括互聯(lián)網(wǎng)安全，防護(hù)和最新的威脅，如何保護(hù)重要的商業(yè)信息和如何實(shí)現(xiàn)有效的備份和恢復(fù)過(guò)程，” 他說(shuō)。

Sophos公司的Dowling說(shuō)企業(yè)內(nèi)部的IT安全及其系統(tǒng)，用戶和數(shù)據(jù)，必須全面地處理為一個(gè)單一的目標(biāo)。為了實(shí)現(xiàn)這個(gè)目標(biāo)，他建議使用一個(gè)單一的供應(yīng)商，可以將所有的安全要求覆蓋在一個(gè)簡(jiǎn)單而統(tǒng)一的方式里。

IDC公司的Chung說(shuō):” 在這里需要一個(gè)多方面的辦法：提高意識(shí)是其中的一方面，政策和確保符合政策是另一方面,” 她補(bǔ)充說(shuō)，這些應(yīng)該與合適的技術(shù)類型如何在一起。