在傳統(tǒng)的概念中，中小企業(yè)的業(yè)務(wù)運(yùn)營僅依賴于網(wǎng)絡(luò)，網(wǎng)絡(luò)是這些企業(yè)獲取信息和傳播信息的主要工具。大多數(shù)中小企業(yè)決策者認(rèn)為，只要防止病毒傳播就可以完全保障業(yè)務(wù)運(yùn)行的安全性。然而，實際情況是，中小企業(yè)的計算環(huán)境正因業(yè)務(wù)擴(kuò)張而變得復(fù)雜。計算環(huán)境越復(fù)雜，風(fēng)險就更具多樣性。所以僅僅防止病毒傳播遠(yuǎn)遠(yuǎn)不能保障中小企業(yè)運(yùn)營環(huán)境的絕對安全。 
  
    對于中小企業(yè)而言，運(yùn)營的最大資本莫過于客戶信息和用戶記錄，以及與戰(zhàn)略計劃和財務(wù)運(yùn)營密切相關(guān)的數(shù)據(jù)。這些數(shù)據(jù)如果被破壞或丟失，不但會使中小企業(yè)的整體業(yè)務(wù)受到影響，阻止利潤增長，也將導(dǎo)致客戶和合作伙伴關(guān)系的流失。所以只有采取多種安全手段來保證業(yè)務(wù)數(shù)據(jù)和信息的安全，才能使公司運(yùn)算網(wǎng)絡(luò)遠(yuǎn)離惡意代碼和入侵者。
  
    在為中小企業(yè)尋求有效解決方案之前，先要細(xì)化其與運(yùn)營環(huán)境相關(guān)的風(fēng)險要素，主要包括下面幾部分。
  
    互聯(lián)網(wǎng)接入 今天，大多數(shù)小型公司都連接到了互聯(lián)網(wǎng)。小型公司只要在線，就會面臨多種互聯(lián)網(wǎng)威脅。如果沒有準(zhǔn)備好正確的安全措施，網(wǎng)絡(luò)入侵者就會看到敏感的文件，并可能采取破壞這些文件的措施，并且在線且沒有被保護(hù)的計算機(jī)都可能成為攻擊的主要目標(biāo)。
  
    遠(yuǎn)程訪問如果能夠在旅途中或家中訪問與工作相關(guān)的重要文件，將可以提高一家小型公司的工作效率。安裝防病毒軟件和防火墻的遠(yuǎn)程計算機(jī)在建立這種與內(nèi)部IT資源的遠(yuǎn)程連接時，必須使用虛擬專網(wǎng)（VPN）。
  
    無線網(wǎng)絡(luò)對中小企業(yè)而言，無線網(wǎng)絡(luò)因其靈活性和相對便宜的價格，而被視為高性價比的互聯(lián)網(wǎng)選擇。不過，無線網(wǎng)絡(luò)帶來的問題是，企圖非法利用無線網(wǎng)絡(luò)的人在增加，因為入侵者不需要以物理方式接觸到企業(yè)的硬件，所以無線網(wǎng)絡(luò)更易于被非法利用。再者，無線網(wǎng)絡(luò)不需要在技術(shù)專家指導(dǎo)下就可以截獲信號，所以，無線網(wǎng)絡(luò)為中小企業(yè)運(yùn)營帶來便利的同時，也帶來了風(fēng)險。
  
  整合安全化解風(fēng)險

    對于大多數(shù)中小企業(yè)而言，在化解這些帶來風(fēng)險的要素時，通常安裝以下軟件進(jìn)行防護(hù)。
  
    防病毒 安裝防病毒軟件與以往同樣重要。防病毒軟件應(yīng)該安裝在所有的桌面和便攜計算機(jī)上，包括那些在辦公室之外用于建立網(wǎng)絡(luò)遠(yuǎn)程連接的設(shè)備。一個好的防病毒解決方案還應(yīng)該能夠檢測到間諜軟件和廣告軟件。但是只安裝防病毒軟件是不夠的。因為我們必須檢查新的病毒定義，并每周進(jìn)行系統(tǒng)掃描，以防止病毒入侵。
  
    防火墻 通過阻止未經(jīng)授權(quán)的訪問企圖，將入侵者擋在企業(yè)的網(wǎng)絡(luò)之外。今天一些復(fù)雜的互聯(lián)網(wǎng)威脅能夠逃避市場上的基本防火墻產(chǎn)品。所以中小企業(yè)需要尋求能夠提供入侵防護(hù)技術(shù)的高級防火墻，以主動阻止入侵威脅。
  
    內(nèi)容過濾通過安裝內(nèi)容過濾軟件，防止有害內(nèi)容進(jìn)入，并防止將保密信息發(fā)送到網(wǎng)絡(luò)之外。
  
    入侵檢測對計算機(jī)或網(wǎng)絡(luò)中發(fā)生的事件或流量進(jìn)行監(jiān)視，檢測各種攻擊和惡意行為，這樣就可以在攻擊發(fā)生之前將其阻止。
  
    VPN 如上所述，VPN 對建立安全的遠(yuǎn)程連接來說至關(guān)重要。通過用戶授權(quán)以及對流出和流入企業(yè)內(nèi)部IT 系統(tǒng)的數(shù)據(jù)進(jìn)行加密，VPN 可作為進(jìn)入企業(yè)網(wǎng)絡(luò)的安全“隧道”，同時保護(hù)企業(yè)機(jī)密數(shù)據(jù)的安全性和完整性。
  
    雖然正確的安全軟件組合構(gòu)成了安全解決方案的大部分，但為了最大程度地發(fā)揮安全潛力，企業(yè)員工還應(yīng)該遵循一些安全實踐準(zhǔn)則：例如，及時安裝操作系統(tǒng)和軟件安全補(bǔ)丁程序，使用自動搜索功能來進(jìn)行更新；當(dāng)用戶沒有使用計算設(shè)備時，不要將計算機(jī)處于登錄和連接到互聯(lián)網(wǎng)的狀態(tài)；制訂安全策略說明需要保護(hù)的領(lǐng)域和員工應(yīng)該遵循的安全計算實踐；或者對密碼進(jìn)行嚴(yán)格限制等。
  
    然而，軟件并不能解決所有中小企業(yè)的業(yè)務(wù)運(yùn)營所面臨的安全問題，更多中小企業(yè)需要集成式的安全解決方案，以最簡化的方式，最大限度保障業(yè)務(wù)運(yùn)營的安全性。在這方面，賽門鐵克的Symantec Gateway Security提供了上述集成的安全功能，包括防火墻、入侵檢測、入侵防護(hù)、內(nèi)容過濾、VPN和無線局域網(wǎng)安全等6 項安全功能。這種中央集成和配置的方案，可以減少管理時間。因為管理員可以使用預(yù)先打包的三種設(shè)置，在不犧牲安全保護(hù)的情況下占有最少的客戶端資源。管理員可以在整個組織中采取鎖定方針防止使用者修改客戶設(shè)置。制造的安全策略可以應(yīng)用于不同部門或位置。
  
    集成的解決方案還可以做到事前防治混合威脅，因為多種的安全功能集成使得系統(tǒng)在遭受惡意攻擊時可以以單點信息包的形式提供快速全面的更新，這種更新方式更有效。
  
    總之，中小企業(yè)用戶關(guān)注的不應(yīng)該僅僅是網(wǎng)絡(luò)邊界的安全，集成的、統(tǒng)一管理的安全控制平臺將可以以更低成本、更高效率保護(hù)中小企業(yè)不受惡意威脅的侵害。
  
  
  

多易