2007/02/16
國家發(fā)展改革委中小企業(yè)司在年多前曾發(fā)表一項《2006年中國中小企業(yè)信息化調查報告》,結果顯示被訪企業(yè)把“信息安全”列為2006年排名第二的信息化建設重點,然而八成的被訪中小企業(yè)只配有5名以下的IT技術人員,這成為妨礙它們實施信息化的瓶頸。互聯網安全解決方案供應商Check Point 軟件技術有限公司指出,展望2007年,信息安全對中小企業(yè)將會變得越加重要,但其內部相關技術力量還仍是一個薄弱環(huán)節(jié),網絡安全將成為中小企業(yè)的最大頭痛問題。
Check Point 安全顧問嚴立忠表示,中小企業(yè)的IT投入經費有限,在考慮安全信息化建設時,一定會先把經費用于購置安全設備,擴展技術人員團隊只會是次要的考慮,這種消費心理在2007年將會延續(xù)不變。在這樣的約制條件下,中小企業(yè)如何能確保自己不會“斷錯癥、下錯藥”?Check Point建議了一個簡單的“自我安全體檢”方法,中小企業(yè)只需搞清5個問題/常見誤區(qū),便可定出一個可靠的信息安全方針:
| 問題一 | 網絡安全保護對中小企業(yè)是否重要? |
| 常見誤解 | 網絡安全對大型企業(yè)十分重要,但對中小型公司只是一般,因為它們通常不是攻擊的熱門對象,就算受到攻擊,其經濟損失也微不足道。 |
| 實際情況 | 網絡攻擊是不會按照企業(yè)規(guī)模大小來挑選對象的,只會挑選安全保護有漏洞的企業(yè)乘虛而入,現在許多小型公司都使用了寬帶互聯網連接,這使得它們暴露在各式各樣的安全威脅之中,安全威脅可導致失去敏感客戶資料、財務信息、運營系統停頓,帶來可觀的經濟損失。由于中小型公司的內部IT技術力量比較薄弱,受到威脅后的恢復能力比大型企業(yè)要差一些,影響后遺癥更大。 |
| Check Point 的觀點 | 有鑒于中小型企業(yè)的內部技術力量有限,它們使用一些功能強大、簡單易用的“統一威脅管理”(UTM)方案較有效益。 |
| 問題二 | 你的公司是否使用多于一臺個人電腦? |
| 常見誤解 | 個人電腦使用的防火墻軟件已經足以為多臺電腦提供安全保護。 |
| 實際情況 | 對于一個網絡化的IT系統而言,使用安全設備才能提供最佳的防御效果。 |
| Check Point 的觀點 | 面向消費者的個人電腦防火墻軟件經常有操作軟件不兼容、編碼錯誤等問題,此外,為多臺個人電腦的防火墻軟件更新或進行補丁等工作十分繁瑣和低效率,使用可靠廠商提供的安全設備可解決此等問題,容易配置,長遠而言比使用軟件更有成本效益。 |
| 問題三 | 你的公司是否有遠程通信的需要? |
| 常見誤解 | 移動工作人員、出差員工及分支辦公地點的遠程連接不需要安全保護。 |
| 實際情況 | 遠程連接需要使用加密手段來作保護。盡管一家中小型公司在當前沒有這個需要,在將來也多數會考慮使用遠程訪問通信,不是所有安全解決方案都能保護遠程連接。 |
| Check Point 的觀點 | 具備虛擬專用網(VPN)功能的安全解決方案能確保互聯網上遠程連接的安全,在各個點之間創(chuàng)建加密虛擬管道。 |
| 問題四 | 你的公司是否有全面的安全保護? |
| 常見誤解 | 安全保護主要是用于防御病毒及黑客攻擊。 |
| 實際情況 | 現在來自網絡的威脅五花八門,不僅僅是病毒及黑客攻擊,因此企業(yè)需要使用更廣泛的安全方案及工具。 |
| Check Point 的觀點 | 一個全方位的安全方案應該有下列搭配:一個功能強大的防火墻,用于阻擋黑客,它具備自動更新功能,足以抵御最新的威脅;其它配件應包括整合防病毒功能、內容過濾、阻止訪問被禁止的網站、遠程管理/監(jiān)控等。 |
| 問題五 | 你公司對網絡及安全的認識水平是否偏低? |
| 常見誤解 | 學會管理安全系統需要很長時間及很高的技術水平。 |
| 實際情況 | 現在市面上已經有一些直觀式的安全解決方案,非常容易使用,中小企業(yè)也可以包安全系統維護工作,外包給互聯網服務供應商(ISP)、增值轉銷商(VAR)或系統顧問。 |
| Check Point 的觀點 | 采用一個已經預先設置各種安全功能、擁有直觀用戶使用界面及簡易配置的安全設備,中小企業(yè)就算沒有高深的技術水平也能應付自如。 |
CTI論壇編輯
