中小企業(yè)如何自我進行“安全體檢”？

2007-02-16 00:00:00 作者：來源：評論：0 　點擊：

2007/02/16

　　國家發(fā)展改革委中小企業(yè)司在年多前曾發(fā)表一項《2006年中國中小企業(yè)信息化調(diào)查報告》，結(jié)果顯示被訪企業(yè)把“信息安全”列為2006年排名第二的信息化建設(shè)重點，然而八成的被訪中小企業(yè)只配有5名以下的IT技術(shù)人員，這成為妨礙它們實施信息化的瓶頸�；ヂ�(lián)網(wǎng)安全解決方案供應(yīng)商Check Point 軟件技術(shù)有限公司指出，展望2007年，信息安全對中小企業(yè)將會變得越加重要，但其內(nèi)部相關(guān)技術(shù)力量還仍是一個薄弱環(huán)節(jié)，網(wǎng)絡(luò)安全將成為中小企業(yè)的最大頭痛問題。

　　Check Point 安全顧問嚴立忠表示，中小企業(yè)的IT投入經(jīng)費有限，在考慮安全信息化建設(shè)時，一定會先把經(jīng)費用于購置安全設(shè)備，擴展技術(shù)人員團隊只會是次要的考慮，這種消費心理在2007年將會延續(xù)不變。在這樣的約制條件下，中小企業(yè)如何能確保自己不會“斷錯癥、下錯藥”？Check Point建議了一個簡單的“自我安全體檢”方法，中小企業(yè)只需搞清5個問題/常見誤區(qū)，便可定出一個可靠的信息安全方針：

問題一	網(wǎng)絡(luò)安全保護對中小企業(yè)是否重要？
常見誤解	網(wǎng)絡(luò)安全對大型企業(yè)十分重要，但對中小型公司只是一般，因為它們通常不是攻擊的熱門對象，就算受到攻擊，其經(jīng)濟損失也微不足道。
實際情況	網(wǎng)絡(luò)攻擊是不會按照企業(yè)規(guī)模大小來挑選對象的，只會挑選安全保護有漏洞的企業(yè)乘虛而入，現(xiàn)在許多小型公司都使用了寬帶互聯(lián)網(wǎng)連接，這使得它們暴露在各式各樣的安全威脅之中，安全威脅可導(dǎo)致失去敏感客戶資料、財務(wù)信息、運營系統(tǒng)停頓，帶來可觀的經(jīng)濟損失。由于中小型公司的內(nèi)部IT技術(shù)力量比較薄弱，受到威脅后的恢復(fù)能力比大型企業(yè)要差一些，影響后遺癥更大。
Check Point 的觀點	有鑒于中小型企業(yè)的內(nèi)部技術(shù)力量有限，它們使用一些功能強大、簡單易用的“統(tǒng)一威脅管理”（UTM）方案較有效益。

問題二	你的公司是否使用多于一臺個人電腦？
常見誤解	個人電腦使用的防火墻軟件已經(jīng)足以為多臺電腦提供安全保護。
實際情況	對于一個網(wǎng)絡(luò)化的IT系統(tǒng)而言，使用安全設(shè)備才能提供最佳的防御效果。
Check Point 的觀點	面向消費者的個人電腦防火墻軟件經(jīng)常有操作軟件不兼容、編碼錯誤等問題，此外，為多臺個人電腦的防火墻軟件更新或進行補丁等工作十分繁瑣和低效率，使用可靠廠商提供的安全設(shè)備可解決此等問題，容易配置，長遠而言比使用軟件更有成本效益。

問題三	你的公司是否有遠程通信的需要？
常見誤解	移動工作人員、出差員工及分支辦公地點的遠程連接不需要安全保護。
實際情況	遠程連接需要使用加密手段來作保護。盡管一家中小型公司在當前沒有這個需要，在將來也多數(shù)會考慮使用遠程訪問通信，不是所有安全解決方案都能保護遠程連接。
Check Point 的觀點	具備虛擬專用網(wǎng)（VPN）功能的安全解決方案能確保互聯(lián)網(wǎng)上遠程連接的安全，在各個點之間創(chuàng)建加密虛擬管道。

問題四	你的公司是否有全面的安全保護？
常見誤解	安全保護主要是用于防御病毒及黑客攻擊。
實際情況	現(xiàn)在來自網(wǎng)絡(luò)的威脅五花八門，不僅僅是病毒及黑客攻擊，因此企業(yè)需要使用更廣泛的安全方案及工具。
Check Point 的觀點	一個全方位的安全方案應(yīng)該有下列搭配：一個功能強大的防火墻，用于阻擋黑客，它具備自動更新功能，足以抵御最新的威脅；其它配件應(yīng)包括整合防病毒功能、內(nèi)容過濾、阻止訪問被禁止的網(wǎng)站、遠程管理/監(jiān)控等。

問題五	你公司對網(wǎng)絡(luò)及安全的認識水平是否偏低？
常見誤解	學會管理安全系統(tǒng)需要很長時間及很高的技術(shù)水平。
實際情況	現(xiàn)在市面上已經(jīng)有一些直觀式的安全解決方案，非常容易使用，中小企業(yè)也可以包安全系統(tǒng)維護工作，外包給互聯(lián)網(wǎng)服務(wù)供應(yīng)商（ISP）、增值轉(zhuǎn)銷商（VAR）或系統(tǒng)顧問。
Check Point 的觀點	采用一個已經(jīng)預(yù)先設(shè)置各種安全功能、擁有直觀用戶使用界面及簡易配置的安全設(shè)備，中小企業(yè)就算沒有高深的技術(shù)水平也能應(yīng)付自如。