以下的文章主要向大家描述的是初級安全措施無法滿足中小企業(yè)需求，現(xiàn)在中小型企業(yè)現(xiàn)在已經(jīng)意識到需要對IT實施必要的相關(guān)安全措施，但現(xiàn)在他們還必須認識到只有基本的安全工具是不足以對付網(wǎng)絡(luò)威脅的。

中小型企業(yè)越來越意識到需要對IT實施必要的安全措施，但現(xiàn)在他們還必須認識到只有基本的安全工具是不足以對付網(wǎng)絡(luò)威脅的。

業(yè)界觀察家提醒，現(xiàn)在中小型企業(yè)越來越多地意識到IT安全的必要，但是他們還需要認識到僅僅擁有基本的安全工具已經(jīng)不足以戰(zhàn)勝網(wǎng)絡(luò)威脅。

IDC公司亞太區(qū)高級研究經(jīng)理Daphne Chung說，許多雇員少于500人的中小型企業(yè)，從2008年到2009年使用安全軟件的比例增長約4個百分點。

Chung補充說, 由于中小企業(yè)利用IT設(shè)備使其繼續(xù)保持不斷發(fā)展，他們的安全需要也不應(yīng)該僅僅是攔截垃圾郵件或防止病毒攻擊。

在一封電子郵件的采訪中，她告訴ZDNet, “隨著攻擊變得更加復(fù)雜以及更多的惡意，中小企業(yè)還發(fā)現(xiàn)，他們需要尋求一個更廣泛和更全面的安全措施以確保他們的信息是安全的。”

根據(jù)IDC公司的數(shù)據(jù)，增長最快的產(chǎn)品類別是安全和漏洞管理，包括建立，監(jiān)測和加強安全措施，以及確定配置，結(jié)構(gòu)和特定設(shè)備屬性的軟件工具。

中小企業(yè)青睞整套的，終端對終端的安全解決方案，能夠以較低的成本提供一個良好且具有安全功能的范圍，Chung說，并不是因為這些方案更容易部署和管理，而是它們合適那些已經(jīng)具有少量內(nèi)部技術(shù)的小型企業(yè)。

"軟件作為一種服務(wù)解決方案出現(xiàn)，中小企業(yè)也以這種方式看這種技術(shù)," 她說。

基本的安全措施不再足夠

IT安全廠商Sophos公司亞洲區(qū)銷售總監(jiān)Jim Dowling 說，中小企業(yè)通常沒有一個專門的IT團隊，所以安全是沒有被充分的值得重視。

在一封電子郵件的采訪中，Dowling說：“許多中小企業(yè)使用 ' checkbox (復(fù)選框)’ 的安全工具，例如只是確保安裝殺毒軟件和防火墻。這些方法不足以防止當(dāng)前的快速演變的網(wǎng)絡(luò)威脅環(huán)境。”

倒不是惡意軟件的威脅和安全形勢過去5年中不斷發(fā)展，他解釋說，只不過是安裝反惡意軟件工具和防火墻已不足以保護不斷發(fā)展的網(wǎng)絡(luò)范圍。

他補充道，中小企業(yè)面臨更多的IT消費者化，并且通常更愿意利用網(wǎng)絡(luò)和Web 2.0工具，以達到節(jié)約成本和提高效率的目的。 這在很大程度上也就是為什么IT安全風(fēng)險相對于中小企業(yè)比規(guī)模較大的企業(yè)所受到的影響更大。

Dowling 認為，即時消息和流行的社區(qū)網(wǎng)絡(luò)站點的應(yīng)用，例如，在工作場所使用Facebook和LinkedIn社交網(wǎng)站，也促進了企業(yè)對數(shù)據(jù)流的關(guān)注，因為它增加了企業(yè)信息無意中泄露的危險，他說。

“因此企業(yè)不僅需要一個能夠保證跨平臺的安全性，全磁盤加密和網(wǎng)絡(luò)訪問控制的綜合方法，他們也想在不會擾亂現(xiàn)有的安全基礎(chǔ)設(shè)施和支付額外的費用前提下很容易的使用這個方法，”他說。

最近一份出自Symantec公司的調(diào)查報告指出，馬來西亞的中小企業(yè)對數(shù)據(jù)安全的保護已經(jīng)放到一個更高的層面，相比15個月前，那時大部分企業(yè)連最低基本的安全措施都沒有。

Symantec公司南亞區(qū)首席咨詢顧問Nigel Tan指出，馬來西亞百分之78的中小企業(yè)可被列為業(yè)務(wù)數(shù)據(jù)丟失最危險的企業(yè)，而百分之55的企業(yè)受到網(wǎng)絡(luò)攻擊。

"2010年馬來西亞中小企業(yè)IT領(lǐng)域改進最大的是加強安全(74%), 加強備份和恢復(fù)(74%)和提高計算性能(69%)，" 上個月，Tan在當(dāng)?shù)氐囊粋€媒體發(fā)布會上說。

在2010年5月舉行的全球中小企業(yè)信息保護調(diào)查中，Symantec公司對全球28個國家的2152位中小企業(yè)負責(zé)人和IT決策者進行了調(diào)查，其中包括馬來西亞和新加坡。

Tan補充說，9%的馬來西亞中小企業(yè)表示，在未來12個月他們希望看到在數(shù)據(jù)保護方面發(fā)生顯著的變化并且在2011年增加此方面設(shè)備的開支達到18%。

處理安全問題

為了提高IT安全意識，Tan建議，在馬來西亞的中小型企業(yè)開展整體的網(wǎng)絡(luò)安全準則并且在四個關(guān)鍵領(lǐng)域里的員工進行教育。 “這些領(lǐng)域包括互聯(lián)網(wǎng)安全，防護和最新的威脅，如何保護重要的商業(yè)信息和如何實現(xiàn)有效的備份和恢復(fù)過程，” 他說。

Sophos公司的Dowling說企業(yè)內(nèi)部的IT安全及其系統(tǒng)，用戶和數(shù)據(jù)，必須全面地處理為一個單一的目標。為了實現(xiàn)這個目標，他建議使用一個單一的供應(yīng)商，可以將所有的安全要求覆蓋在一個簡單而統(tǒng)一的方式里。

IDC公司的Chung說:” 在這里需要一個多方面的辦法：提高意識是其中的一方面，政策和確保符合政策是另一方面,” 她補充說，這些應(yīng)該與合適的技術(shù)類型如何在一起。