中国中小企业(SMB)数量众多,根据国家有关部门的统计,我国中小企业的数量高达4200多万家,而上网的中小企业信息化率已高达73%,对如此庞大的群体来说,各种信息安全问题往往成为困扰他们的噩梦。随着各中小企业对信息化管理的依赖程度越来越高,它们的信息安全意识已经大大提高。
病毒给中小企业带来哪些危害
中小企业面临的信息安全威胁主要来自以下几个方面:一、病毒泛滥,有关调查结果显示,在问及中小企业用电脑时最头疼的问题时,33%回答是老受病毒干扰;二、黑客攻击,目前中小企业的电脑已成为黑客散布垃圾邮件和“钓鱼”信息、传播间谍软件和广告软件、集体攻击组织团体、盗取机密信息的重要手段;三、垃圾邮件,电子邮件是中国网民最常用的互联网功能之一,特别是对一些中小企业来说,没有自己的邮件服务器,而是租用网上邮箱,对垃圾邮件更是不胜其扰,产生许多信息安全隐患;四、恶意软件,很多上网电脑都会在未被告知并经许可的情况下安装或曾经安装了各类广告软件、浏览器劫持、间谍软件、恶意共享软件、行为记录软件或恶作剧程序,有些间谍软件、行为记录软件能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息,为黑客打开方便之门,造成了信息安全的严重隐患;五、信息失控,由于中小企业普遍缺乏信息资源、信息资产的保护意识和手段,员工流动性也较大,这类问题更容易产生,很多时候,员工某些不经意的行为就会对企业的信息资产造成破坏;六、入侵攻击,由于入侵者或入侵组织在网络上的入侵行为往往混杂于正常的网络活动之中,并且没有地域和时间的限制,因而其隐蔽性很强,此外,入侵的手段和工具正趋向复杂化和多样化。
中小企业在解决信息安全问题中的不足
面对如此繁杂可怕的信息安全威胁,中小企业之前并未采取有效的防护措施。有的企业根本没有意识到信息安全问题的重要性,没有意识到信息也是一种资源、一种资产,需要像对待资金一样重视与保护,对不同重要程度的信息需要进行不同级别的保护。而且投资回报是中国中小企业开展信息化最主要考虑的因素,有限的资金就成为了瓶颈。另外,很多中小企业本身就缺乏专门的IT人员,更不可能为信息安全去配备专业的人才。因此,中国中小企业普遍的信息安全防治方式是下载免费的杀毒软件,或者是只有部分用户使用单机版的杀毒软件,这根本无法保证中小企业的信息安全。只有在局域网中进行统一管理,对全网进行统一杀毒,并及时升级杀毒软件,才会使中小企业的信息资源有一个安全的环境。
越来越多的中小企业加强了信息安全意识
最近,越来越多的中小企业加强了信息安全意识。随着中小企业越来越多的业务依赖信息技术,中小企业信息安全问题伴随着其信息化的进程而日显突出,将面临着严峻的考验,如果不能建立起对中小企业信息化安全方面的保障机制,将会严重制约中小企业信息化的发展,并且会对企业造成严重的损失。只有构筑一个技术先进、管理高效、安全可靠的网络信息安全体系,才能大范围地提高中小企业信息化的水平以及信息资源利用水平和信息安全保障水平。那么,中小企业如何制定适合的网络安全策略,如何正确实施网络安全策略,已经成为摆在每一个中小企业面前迫在眉捷的问题。
分支机构不再满足中小企业版
同时,越来越多的用户意识到一个更关键的问题,在一个中等规模企业中,其分支机构以前统一采用各类中小企业解决方案,而在信息安全方面,却面临着一个更为复杂的问题。就像前文提到的中小企业一样,分支机构部署了瑞星中小企业版,但是由于企业信息化依赖程度的不断提高,企业的各分支机构的网络已经与总部完全融为一体,在这种情况下,单独每个分支机构再也无法在当前互联网形势下做到“独善其身”,全公司网络的整体信息安全受制于安全性最差的分支机构;即使安全性高的分支机构内很少感染病毒,也无法避免不安全的分支机构的信息破坏。如果没有实现全网的统一管理,公司总部安全管理员就无法掌握全局的安全信息,也无法提高全网的信息安全。
用户应该如何应对呢?答案仍然是“统一管理”,即把分支机构看作是企业网络中的一部分,融入到全网的信息安全管理,而不再当作一个独立的SMB来看待。
统一管理表现为由上级中心统一发送病毒命令、下达版本升级提示,并及时掌握整个网络的病毒分布情况等,分布管理表现为下级中心既可以对收到的上一级中心命令做出响应,也可以管理本级系统,并主动向上级中心发送请求和汇报信息。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
移动安全培训迫在眉睫
移动安全威胁,包括因用户使用习惯而导致的问题,如今已经无处不在。因此,让用户学会相应的防护措施,已迫在眉睫。
-
公司网络安全:别忽略数据
分析师可以帮助决定什么企业信息是最易受攻击的,哪里有安全流程漏洞,以及员工数据保护培训是如何缺乏的。
-
新数据对信息治理和安全至关重要
公司已经意识到,为了平衡经济和性能效率,使用移动设备和云计算这样的技术,信息安全投资至关重要。
-
CRM战局升温 和创科技与钉钉共谋中小企业CRM
近几年来,基于移动互联网的CRM备受欢迎,这个逐渐“破冰”的市场正吸引越来越多的玩家进入。昨天,成立六年的和创科技(原图搜天下)宣布与阿里巴巴钉钉宣布结成战略合作,携手发力企业级移动应用市场。