对中小企业安全危机的思考

  • 来源:中国计算机报
  • 关键字:赛门铁克,网络安全,安全软件
  • 发布时间:2015-01-27 08:28

  很多人都以为,大型企业才是恶意攻击的主要目标,可实际上,中小企业薄弱的安全防御体系已经使其正在成为恶意攻击者的重点之一。赛门铁克互联网安全威胁报告显示,中小型企业所遭受的目标性恶意软件攻击约占这种攻击总量的三分之一,目前中小企业已成为网络罪犯重点攻击增长速度很快的群体。

  中小企业由于自身业务发展的需求,大部分人力、物力和财力都投放到了与业务发展相关领域,在安全方面的投入很少,甚至不如其在网络方面的投入。而且,在本就紧缺专业安全管理人员的今天,中小企业内往往都是由网络管理人员同时兼顾企业安全,甚至有些小企业内连网管员都没有,仅仅是由一些略懂计算机技术的员工兼职。这意味着,一方面中小企业在网络安全设备方面或者无法构建有效的安全防御体系,或者无法使得安全设备发挥出其应有的安全防护能力。另外一方面,专业安全管理人员的缺失,使得中小企业既无法对其安全防护体系进行正常管理维护,也无法及时发现安全隐患并采取正确的应对动作。

  以业务发展为核心,一直都是中小企业的重中之重。很多时候,中小企业更愿尝试一些能推进业务发展的新方式、新手段,比如云计算、BYOD(Bring Your Own Device)。两者都可以帮助中小企业用户节省资金投入,但也给中小企业带来了新的安全问题。公有云可以为中小企业按需提供计算能力,但哪些数据可以放在公有云端、哪些数据只能在企业内部网络使用?因此,如何更好地对企业数据进行安全管理显得十分重要。借助BYOD,企业员工能够更加便捷地接入公司网络处理业务,提高工作效率,但是同时,也让本就脆弱的企业网络安全体系变得更加摇摇欲坠。各类智能移动终端的接入,让恶意攻击者拥有了更多的入侵攻击途径和跳板。实际上,很多中小企业的计算机已经在不经意间沦为了恶意攻击者的“肉鸡”。

  在当今这个新互联网时代,人们对于网络安全意识已经愈发强烈,中小企业的管理者也希望能够拥有一个安全的企业网络环境。他们非常希望安全产品在能够保护其重要业务资产的同时,还无需管理者分心,让他们可以集中全部精力来运营业务,打造出让客户满意的产品和服务。这就要求安全产品足够智能、简单,且功能强大,保护用户电脑的同时而不降低系统性能和分散员工的精力。

  以常见的终端安全软件为例,对于中小企业用户而言,终端安全软件的安装最好不需要由专业IT人员操作,让未经任何相关培训的普通员工在几分钟时间内即可完成安装、设置。各类功能组件在后台自动安装,安全更新通过网络以透明方式自动完成,对员工所下载的各类文件和应用程序自动进行安全分析……总而言之,就是要在用户毫无感觉的情况下对用户系统进行严密的安全防护。

  Symantec Endpoint Protection中小企业版(SEP SBE)就充分考虑到了中小企业对于安全防护方面的特殊要求。SEP SBE可以通过一般下载、电子邮件邀请函或静默推送到网络的方式保护用户的笔记本电脑、台式机和服务器,而且其云托管服务使得用户无需更新硬件即可享受高级防病毒、反间谍软件、防火墙技术安全防护,极大降低了用户的运营成本。

  以服务的方式提供安全防护能力,这对于中小企业用户而言十分值得选择。在服务器、网络带宽等都已经开始按需购买的今天,安全防护如果也能够按需购买,中小企业用户就可以根据自己的业务发展需求,购买不同防护级别、不同时长、不同规模的安全防护能力。用户需要做的仅是联机上网,选择后下订单,最后在线支付完成购买,不需要添加新硬件,不需要改变公司网络结构,不需要专业的管理运维人员,依然可以获取专业的安全防护。

  中小企业是当前安全的重灾区,而中小企业用户自身所存在的局限性,使其无法完全采用传统的安全体系构建方法。面对庞大的中小企业市场,我们需要换个思路、换个方式为其提供安全防御能力,帮助其消弭潜在的安全危机。

  李炜娜

关注读览天下微信, 100万篇深度好文, 等你来看……