以下的文章主要向大家講述的是初級(jí)安全措施不能滿足中小企業(yè)的實(shí)際需求的原因，我前兩天在相關(guān)網(wǎng)站看見初級(jí)安全措施無法滿足中小企業(yè)需求的原因的資料，覺得挺好，就拿出來供大家分享。

現(xiàn)在中小型企業(yè)越來越意識(shí)到需要對(duì)IT實(shí)施必要的安全措施，但現(xiàn)在他們還必須認(rèn)識(shí)到只有基本的安全工具是不足以對(duì)付網(wǎng)絡(luò)威脅的。

初級(jí)安全措施無法滿足中小企業(yè)需求 初級(jí)安全措施無法滿足中小企業(yè)需求[2] 中小型企業(yè)越來越意識(shí)到需要對(duì)IT實(shí)施必要的安全措施，但現(xiàn)在他們還必須認(rèn)識(shí)到只有基本的安全工具是不足以對(duì)付網(wǎng)絡(luò)威脅的。

業(yè)界觀察家提醒，現(xiàn)在中小型企業(yè)越來越多地意識(shí)到IT安全的必要，但是他們還需要認(rèn)識(shí)到僅僅擁有基本的安全工具已經(jīng)不足以戰(zhàn)勝網(wǎng)絡(luò)威脅。

IDC公司亞太區(qū)高級(jí)研究經(jīng)理Daphne Chung說，許多雇員少于500人的中小型企業(yè)，從2008年到2009年使用安全軟件的比例增長約4個(gè)百分點(diǎn)。

Chung補(bǔ)充說， 由于中小企業(yè)利用IT設(shè)備使其繼續(xù)保持不斷發(fā)展，他們的安全需要也不應(yīng)該僅僅是攔截垃圾郵件或防止病毒攻擊。

在一封電子郵件的采訪中，她告訴ZDNet, “隨著攻擊變得更加復(fù)雜以及更多的惡意，中小企業(yè)還發(fā)現(xiàn)，他們需要尋求一個(gè)更廣泛和更全面的安全措施以確保他們的信息是安全的。”

根據(jù)IDC公司的數(shù)據(jù)，增長最快的產(chǎn)品類別是安全和漏洞管理，包括建立，監(jiān)測和加強(qiáng)安全措施，以及確定配置，結(jié)構(gòu)和特定設(shè)備屬性的軟件工具。

中小企業(yè)青睞整套的，終端對(duì)終端的安全解決方案，能夠以較低的成本提供一個(gè)良好且具有安全功能的范圍，Chung說，并不是因?yàn)檫@些方案更容易部署和管理，而是它們合適那些已經(jīng)具有少量內(nèi)部技術(shù)的小型企業(yè)。

"軟件作為一種服務(wù)解決方案出現(xiàn)，中小企業(yè)也以這種方式看這種技術(shù)，" 她說。

基本的安全措施不再足夠

IT安全廠商Sophos公司亞洲區(qū)銷售總監(jiān)Jim Dowling 說，中小企業(yè)通常沒有一個(gè)專門的IT團(tuán)隊(duì)，所以安全是沒有被充分的值得重視。

在一封電子郵件的采訪中，Dowling說：“許多中小企業(yè)使用 ' checkbox （復(fù)選框）’ 的安全工具，例如只是確保安裝殺毒軟件和防火墻。這些方法不足以防止當(dāng)前的快速演變的網(wǎng)絡(luò)威脅環(huán)境。”

倒不是惡意軟件的威脅和安全形勢過去5年中不斷發(fā)展，他解釋說，只不過是安裝反惡意軟件工具和防火墻已不足以保護(hù)不斷發(fā)展的網(wǎng)絡(luò)范圍。

他補(bǔ)充道，中小企業(yè)面臨更多的IT消費(fèi)者化，并且通常更愿意利用網(wǎng)絡(luò)和Web 2.0工具，以達(dá)到節(jié)約成本和提高效率的目的。 這在很大程度上也就是為什么IT安全風(fēng)險(xiǎn)相對(duì)于中小企業(yè)比規(guī)模較大的企業(yè)所受到的影響更大。

Dowling 認(rèn)為，即時(shí)消息和流行的社區(qū)網(wǎng)絡(luò)站點(diǎn)的應(yīng)用，例如，在工作場所使用Facebook和LinkedIn社交網(wǎng)站，也促進(jìn)了企業(yè)對(duì)數(shù)據(jù)流的關(guān)注，因?yàn)樗黾恿似髽I(yè)信息無意中泄露的危險(xiǎn)，他說。

“因此企業(yè)不僅需要一個(gè)能夠保證跨平臺(tái)的安全性，全磁盤加密和網(wǎng)絡(luò)訪問控制的綜合方法，他們也想在不會(huì)擾亂現(xiàn)有的安全基礎(chǔ)設(shè)施和支付額外的費(fèi)用前提下很容易的使用這個(gè)方法，”他說。

最近一份出自Symantec公司的調(diào)查報(bào)告指出，馬來西亞的中小企業(yè)對(duì)數(shù)據(jù)安全的保護(hù)已經(jīng)放到一個(gè)更高的層面，相比15個(gè)月前，那時(shí)大部分企業(yè)連最低基本的安全措施都沒有。

Symantec公司南亞區(qū)首席咨詢顧問Nigel Tan指出，馬來西亞百分之78的中小企業(yè)可被列為業(yè)務(wù)數(shù)據(jù)丟失最危險(xiǎn)的企業(yè)，而百分之55的企業(yè)受到網(wǎng)絡(luò)攻擊。

"2010年馬來西亞中小企業(yè)IT領(lǐng)域改進(jìn)最大的是加強(qiáng)安全（74%）， 加強(qiáng)備份和恢復(fù)（74%）和提高計(jì)算性能（69%），" 上個(gè)月，Tan在當(dāng)?shù)氐囊粋€(gè)媒體發(fā)布會(huì)上說。

在2010年5月舉行的全球中小企業(yè)信息保護(hù)調(diào)查中，Symantec公司對(duì)全球28個(gè)國家的2152位中小企業(yè)負(fù)責(zé)人和IT決策者進(jìn)行了調(diào)查，其中包括馬來西亞和新加坡。

Tan補(bǔ)充說，9%的馬來西亞中小企業(yè)表示，在未來12個(gè)月他們希望看到在數(shù)據(jù)保護(hù)方面發(fā)生顯著的變化并且在2011年增加此方面設(shè)備的開支達(dá)到18%。

處理安全問題

為了提高IT安全意識(shí)，Tan建議，在馬來西亞的中小型企業(yè)開展整體的網(wǎng)絡(luò)安全準(zhǔn)則并且在四個(gè)關(guān)鍵領(lǐng)域里的員工進(jìn)行教育。 “這些領(lǐng)域包括互聯(lián)網(wǎng)安全，防護(hù)和最新的威脅，如何保護(hù)重要的商業(yè)信息和如何實(shí)現(xiàn)有效的備份和恢復(fù)過程，” 他說。

Sophos公司的Dowling說企業(yè)內(nèi)部的IT安全及其系統(tǒng)，用戶和數(shù)據(jù)，必須全面地處理為一個(gè)單一的目標(biāo)。為了實(shí)現(xiàn)這個(gè)目標(biāo)，他建議使用一個(gè)單一的供應(yīng)商，可以將所有的安全要求覆蓋在一個(gè)簡單而統(tǒng)一的方式里。

IDC公司的Chung說：” 在這里需要一個(gè)多方面的辦法：提高意識(shí)是其中的一方面，政策和確保符合政策是另一方面，” 她補(bǔ)充說，這些應(yīng)該與合適的技術(shù)類型如何在一起。以上的相關(guān)內(nèi)容就是對(duì)初級(jí)安全措施無法滿足中小企業(yè)需求的介紹，望你能有所收獲。

【編輯推薦】

1. 簡述：ICMP協(xié)議的安全措施
2. 常規(guī)無線安全措施之無線路由WEP加密
3. Web應(yīng)用程序構(gòu)建后的一些必備安全措施
4. 安全第一：交換機(jī)安全措施深入接觸
5. 使用交換機(jī)安全措施：構(gòu)建嚴(yán)密的體系結(jié)構(gòu)