互聯(lián)網(wǎng)為中小企業(yè)開啟了一個黃金時代。因為通過互聯(lián)網(wǎng)，中小企業(yè)與世界各地的客戶及生意伙伴溝通時，比以往任何時候都要容易。但并非一切都是美好的，常言道，水能載舟亦能覆舟?；ヂ?lián)網(wǎng)可以讓你的錢袋裝滿，但也可能會讓你的信息泄露，損失慘重：比如寶貴的知識產(chǎn)權(quán)、客戶信息、財務(wù)及金融交易數(shù)據(jù)等。一次嚴(yán)重的事件甚至就可能給企業(yè)帶來毀滅性的打擊，因此了解當(dāng)前的網(wǎng)絡(luò)威脅形式，制定有效的防御措施是至關(guān)重要的。

賽門鐵克發(fā)布的第十七期《互聯(lián)網(wǎng)安全威脅報告》對當(dāng)前的安全威脅進(jìn)行了分析，并揭露當(dāng)前的網(wǎng)絡(luò)罪犯們正在用何種威脅來試圖盜取你的數(shù)據(jù)。同時，報告也顯示出中小企業(yè)正在面臨的一系列安全風(fēng)險。針對這些發(fā)現(xiàn)，賽門鐵克提出了一些保護(hù)中小企業(yè)信息安全、遠(yuǎn)離最新威脅的最佳實踐。

警惕目標(biāo)性攻擊

2011年，目標(biāo)性攻擊繼續(xù)增長的同時，網(wǎng)絡(luò)罪犯開始使用定制的惡意軟件明確鎖定目標(biāo)，并通過社會工程學(xué)技術(shù)將切入點定為普通的企業(yè)雇員。盡管過去我們在新聞中經(jīng)常看到某些大公司的數(shù)據(jù)因為此類攻擊而被泄露，但事實上，2011年已經(jīng)有18%的目標(biāo)性攻擊是直接針對員工數(shù)少于250人的中小企業(yè)。

所以，中小企業(yè)也要時刻保持警惕，了解自身多出的安全威脅環(huán)境，注不要輕易打開來自社交網(wǎng)絡(luò)的可疑鏈接和來歷不明的電子郵件附件。在通過社交網(wǎng)絡(luò)與他人共享企業(yè)相關(guān)的信息時，也要格外當(dāng)心。

最小化移動風(fēng)險

智能手機(jī)和平板電腦等移動設(shè)備正在提高中小企業(yè)的生產(chǎn)力。移動辦公使得企業(yè)雇員幾乎在任何地方都可以獲得重要信息，然而，網(wǎng)絡(luò)罪犯已開始關(guān)注這些設(shè)備，開發(fā)惡意軟件，通過追蹤用戶和盜取設(shè)備上的信息等方式來危害這些設(shè)備。賽門鐵克的第十七期《互聯(lián)網(wǎng)安全威脅報告》顯示，2011年，移動漏洞增長了93%。此外，隨著BYOD(攜帶自有設(shè)備)趨勢的進(jìn)一步加劇，為企業(yè)IT組織管理移動設(shè)備和應(yīng)用帶來很大的挑戰(zhàn)。

因此中小企業(yè)首先要確保在移動設(shè)備上啟用安全技術(shù)，如對重要商業(yè)信息加密等，此外還要將安全技術(shù)與用戶策略相結(jié)合，如授權(quán)密碼保護(hù)和限制應(yīng)用程序下載，以便最小化潛在的安全威脅，同時還能保證使用移動設(shè)備帶來的生產(chǎn)力提升。

保護(hù)信息和客戶的信任感

過去的2011年，在某種程度上也是“數(shù)據(jù)泄漏之年”。并且身份竊取仍然是黑客和網(wǎng)絡(luò)罪犯的焦點。盡管黑客入侵對企業(yè)造成的數(shù)據(jù)泄漏數(shù)量最多，但是移動設(shè)備丟失或被盜如今也成了數(shù)據(jù)泄露最常見的原因。

數(shù)據(jù)泄漏不僅帶來經(jīng)濟(jì)損失，而且還會影響客戶對企業(yè)的信任度，這對于維持中小企業(yè)的經(jīng)營來說尤為重要。在這種情況下，事先部署數(shù)據(jù)防泄露技術(shù)不但可以識別并保護(hù)企業(yè)的敏感數(shù)據(jù)，有效控制數(shù)據(jù)泄露事件的發(fā)生，并且?guī)椭髽I(yè)認(rèn)識到那些需要改進(jìn)的業(yè)務(wù)流程。

抵御惡意軟件

無論在電子郵件中或者在網(wǎng)站上，惡意軟件仍然是中小企業(yè)的一大擔(dān)憂。許多合法的網(wǎng)站遭到惡意代碼的破壞，這些惡意代碼則可能通過訪問者散布至社交網(wǎng)絡(luò)、個人網(wǎng)站、甚至商業(yè)網(wǎng)站。

企業(yè)僅采用傳統(tǒng)的殺毒及反惡意軟件技術(shù)是不夠的，需要采用具備聲譽(yù)評級技術(shù)的強(qiáng)有力的端點防護(hù)，以及瀏覽器防護(hù)等措施來防止惡意程序侵襲系統(tǒng)。

創(chuàng)建全面而系統(tǒng)的安全計劃

賽門鐵克第十七期《網(wǎng)絡(luò)安全威脅報告》揭露了我們周圍存在的互聯(lián)網(wǎng)安全威脅，中小企業(yè)也不能幸免，但是也沒有必要因此而過度驚慌。了解這些存在的威脅是制定有效的防御策略的前提。而除上面的一些建議外，以下是企業(yè)加強(qiáng)信息安全防御的一些技巧：

1.采用多種形式的安全防護(hù)，從端點到互聯(lián)網(wǎng)各級均采取防護(hù)手段，包括防火墻，入侵檢測以及網(wǎng)關(guān)殺毒解決方案等。

2.確保網(wǎng)絡(luò)監(jiān)控，能預(yù)先識別潛在的攻擊。

3. 實施能夠?qū)γ舾行畔⒓用艿陌踩呗浴?/p>

4.限制使用便攜式文件存儲裝置，如外部USB驅(qū)動器，因為這可能無意中把惡意軟件帶到你的系統(tǒng)。

5.最后，要確保你的安全軟件和補(bǔ)丁程序始終保持更新，以隨時應(yīng)對不斷出現(xiàn)的新威脅。