企業(yè)每天都面臨著各種網(wǎng)絡(luò)威脅，這種威脅由于企業(yè)日益依靠新的業(yè)務(wù)通信和計算工具而進一步增強。

雖然多數(shù)企業(yè)主都深知電子郵件是其業(yè)務(wù)成功的關(guān)鍵，但面對日益復雜的電子郵件病毒和垃圾郵件，其網(wǎng)絡(luò)更易受到攻擊。根據(jù)Gartner的報告，約有90%的病毒和蠕蟲是通過電子郵件進入企業(yè)的。多數(shù)威脅源自外部，但是IT專業(yè)人員不應(yīng)當忽視內(nèi)部人員所帶來的威脅，不管是有意為之還是偶爾出現(xiàn)的。

大型企業(yè)擁有大量資源，可以積極地評估和避免許多威脅，但是對中小型企業(yè)來說，保護其信息資產(chǎn)變得日益困難。

不幸的是，傳統(tǒng)的防火墻和反病毒方案對于防護各種威脅已經(jīng)遠遠不夠。高效的安全方案必須繼續(xù)發(fā)展，并結(jié)合高級技術(shù)和安全的業(yè)務(wù)實踐。那么，為了強化企業(yè)的安全環(huán)境，需要做些什么呢？

新威脅

由于社交媒體、移動工作團隊和Web應(yīng)用程序的興起，企業(yè)受到的攻擊種類不斷增多，攻擊強度不斷加劇。新的威脅日益復雜，并變得難以對付。

結(jié)果是，打補丁和下載更新無法跟上網(wǎng)絡(luò)犯罪活動的步伐，有些最新的威脅在其初次攻擊的兩個小時的時間里就可以滲透進入防御“完善”的網(wǎng)絡(luò)系統(tǒng)。

許多針對電子郵件的攻擊，利用終端用戶常用的應(yīng)用程序中的漏洞。這是主要的感染方式，它可以損害能夠訪問互聯(lián)網(wǎng)的計算機。在用戶們訪問被感染的網(wǎng)站時，攻擊者還利用這些終端用戶的軟件漏洞。

另外一個需要關(guān)注的問題是，通過各種Web應(yīng)用程序?qū)嵤┑墓?，它?009年各種攻擊的60%以上。通常情況下，攻擊者利用可信任網(wǎng)站中的漏洞，將其網(wǎng)頁轉(zhuǎn)換到惡意網(wǎng)站，從而可以快速地傳播威脅。

不幸的是，許多網(wǎng)站的站長并沒有積極地掃描常見的漏洞，這就使得安全責任落到了終端用戶手中，而終端用戶卻期望自己正在訪問一個很安全的網(wǎng)站。這些基于互聯(lián)網(wǎng)的威脅與日益發(fā)展的社交網(wǎng)絡(luò)聯(lián)系越來越密切，而許多人都使用社交網(wǎng)絡(luò)來發(fā)展業(yè)務(wù)。

中小型企業(yè)都理解采取應(yīng)對措施用以減輕外部威脅的重要性，但是安全是一個雙面問題，離開公司的數(shù)據(jù)如同進入公司的的數(shù)據(jù)一樣可以帶來危害。例如，對于高度規(guī)范化的單位而言，如金融機構(gòu)等，或是與其有著緊密聯(lián)系的公司，如果雇員將敏感的客戶信息泄露出去，就會面臨嚴重的法律責任。

日益復雜的便攜式存儲設(shè)備也帶來新問題。雇員們使用這種設(shè)備可以在無意中在計算機之間傳輸信息資產(chǎn)、病毒、僵尸和惡意軟件，從而給企業(yè)帶來更多的安全損害。

保護企業(yè)的最佳方法

下面這些最佳方法可以幫助中小型企業(yè)跟上不斷發(fā)展的安全威脅的步伐。雖然中小型企業(yè)缺乏大型企業(yè)的資源，但仍有可能獲得較好的安全性：

1、與其它中小型企業(yè)合作，理解并決定哪些方法、機制適用、哪些不適用，從而避免一些無謂的失誤。

2、執(zhí)行網(wǎng)絡(luò)安全風險評估，如今一些可靠的安全方案供應(yīng)商完全可以提供這種評估。對重要的信息資產(chǎn)進行確認、分類，并且創(chuàng)建策略，使得單位在關(guān)鍵信息資產(chǎn)遭受攻擊時，能夠知道需要做哪些工作。知道有什么位于網(wǎng)絡(luò)中對于保護網(wǎng)絡(luò)是至關(guān)重要的。

3、選擇一個可以根據(jù)內(nèi)容來阻止附件的程序，增強對電子郵件內(nèi)容的過濾。

4、簡化終端用戶的安全。減少安全過程的復雜性可以有助于終端用戶一貫地遵循安全規(guī)程。

5、保持系統(tǒng)最新，及時打補丁。這包括操作系統(tǒng)和應(yīng)用程序兩個方面。

6、將企業(yè)資產(chǎn)（如公司的筆記本電腦和其它設(shè)備）僅用于相關(guān)的業(yè)務(wù)。此外，有一套高效的內(nèi)部安全策略及其強化措施也可以減輕內(nèi)部風險。

7、經(jīng)常對網(wǎng)絡(luò)進行審計，檢查日志文件、異常的網(wǎng)絡(luò)通信和系統(tǒng)被感染的其它跡象。

8、制定策略和控制措施，規(guī)定哪些信息可以存儲在用戶桌面和筆記本電腦上，可以保存多長時間，從而確保重要數(shù)據(jù)可以進入你能控制和保護的存儲設(shè)備中。

9、確保網(wǎng)絡(luò)管理員可以強化安全策略，但要保證給與他們完成工作的工具。

10、關(guān)注威脅和反病毒方案的發(fā)展情況，在真正的威脅出現(xiàn)之前能夠確認問題，并積極地采取措施防御新威脅。

由于資源有限，中小型企業(yè)必須奮力保護自己。運用上述策略可有助于減輕內(nèi)部和外部的數(shù)據(jù)威脅。但是持續(xù)地教育用戶和雇員，使其對安全威脅時刻保持謹慎的態(tài)度是更為重要的問題。