首頁(yè)>>>行業(yè)應(yīng)用>>>企業(yè)     [相關(guān)廠(chǎng)商信息]

中小企業(yè)如何自我進(jìn)行“安全體檢”?

2007/02/16

  國(guó)家發(fā)展改革委中小企業(yè)司在年多前曾發(fā)表一項(xiàng)《2006年中國(guó)中小企業(yè)信息化調(diào)查報(bào)告》,結(jié)果顯示被訪(fǎng)企業(yè)把“信息安全”列為2006年排名第二的信息化建設(shè)重點(diǎn),然而八成的被訪(fǎng)中小企業(yè)只配有5名以下的IT技術(shù)人員,這成為妨礙它們實(shí)施信息化的瓶頸;ヂ(lián)網(wǎng)安全解決方案供應(yīng)商Check Point 軟件技術(shù)有限公司指出,展望2007年,信息安全對(duì)中小企業(yè)將會(huì)變得越加重要,但其內(nèi)部相關(guān)技術(shù)力量還仍是一個(gè)薄弱環(huán)節(jié),網(wǎng)絡(luò)安全將成為中小企業(yè)的最大頭痛問(wèn)題。

  Check Point 安全顧問(wèn)嚴(yán)立忠表示,中小企業(yè)的IT投入經(jīng)費(fèi)有限,在考慮安全信息化建設(shè)時(shí),一定會(huì)先把經(jīng)費(fèi)用于購(gòu)置安全設(shè)備,擴(kuò)展技術(shù)人員團(tuán)隊(duì)只會(huì)是次要的考慮,這種消費(fèi)心理在2007年將會(huì)延續(xù)不變。在這樣的約制條件下,中小企業(yè)如何能確保自己不會(huì)“斷錯(cuò)癥、下錯(cuò)藥”?Check Point建議了一個(gè)簡(jiǎn)單的“自我安全體檢”方法,中小企業(yè)只需搞清5個(gè)問(wèn)題/常見(jiàn)誤區(qū),便可定出一個(gè)可靠的信息安全方針:

問(wèn)題一 網(wǎng)絡(luò)安全保護(hù)對(duì)中小企業(yè)是否重要?
常見(jiàn)誤解 網(wǎng)絡(luò)安全對(duì)大型企業(yè)十分重要,但對(duì)中小型公司只是一般,因?yàn)樗鼈兺ǔ2皇枪舻臒衢T(mén)對(duì)象,就算受到攻擊,其經(jīng)濟(jì)損失也微不足道。
實(shí)際情況 網(wǎng)絡(luò)攻擊是不會(huì)按照企業(yè)規(guī)模大小來(lái)挑選對(duì)象的,只會(huì)挑選安全保護(hù)有漏洞的企業(yè)乘虛而入,現(xiàn)在許多小型公司都使用了寬帶互聯(lián)網(wǎng)連接,這使得它們暴露在各式各樣的安全威脅之中,安全威脅可導(dǎo)致失去敏感客戶(hù)資料、財(cái)務(wù)信息、運(yùn)營(yíng)系統(tǒng)停頓,帶來(lái)可觀的經(jīng)濟(jì)損失。由于中小型公司的內(nèi)部IT技術(shù)力量比較薄弱,受到威脅后的恢復(fù)能力比大型企業(yè)要差一些,影響后遺癥更大。
Check Point 的觀點(diǎn) 有鑒于中小型企業(yè)的內(nèi)部技術(shù)力量有限,它們使用一些功能強(qiáng)大、簡(jiǎn)單易用的“統(tǒng)一威脅管理”(UTM)方案較有效益。
   
問(wèn)題二 你的公司是否使用多于一臺(tái)個(gè)人電腦?
常見(jiàn)誤解 個(gè)人電腦使用的防火墻軟件已經(jīng)足以為多臺(tái)電腦提供安全保護(hù)。
實(shí)際情況 對(duì)于一個(gè)網(wǎng)絡(luò)化的IT系統(tǒng)而言,使用安全設(shè)備才能提供最佳的防御效果。
Check Point 的觀點(diǎn) 面向消費(fèi)者的個(gè)人電腦防火墻軟件經(jīng)常有操作軟件不兼容、編碼錯(cuò)誤等問(wèn)題,此外,為多臺(tái)個(gè)人電腦的防火墻軟件更新或進(jìn)行補(bǔ)丁等工作十分繁瑣和低效率,使用可靠廠(chǎng)商提供的安全設(shè)備可解決此等問(wèn)題,容易配置,長(zhǎng)遠(yuǎn)而言比使用軟件更有成本效益。
   
問(wèn)題三 你的公司是否有遠(yuǎn)程通信的需要?
常見(jiàn)誤解 移動(dòng)工作人員、出差員工及分支辦公地點(diǎn)的遠(yuǎn)程連接不需要安全保護(hù)。
實(shí)際情況 遠(yuǎn)程連接需要使用加密手段來(lái)作保護(hù)。盡管一家中小型公司在當(dāng)前沒(méi)有這個(gè)需要,在將來(lái)也多數(shù)會(huì)考慮使用遠(yuǎn)程訪(fǎng)問(wèn)通信,不是所有安全解決方案都能保護(hù)遠(yuǎn)程連接。
Check Point 的觀點(diǎn) 具備虛擬專(zhuān)用網(wǎng)(VPN)功能的安全解決方案能確保互聯(lián)網(wǎng)上遠(yuǎn)程連接的安全,在各個(gè)點(diǎn)之間創(chuàng)建加密虛擬管道。
   
問(wèn)題四 你的公司是否有全面的安全保護(hù)?
常見(jiàn)誤解 安全保護(hù)主要是用于防御病毒及黑客攻擊。
實(shí)際情況 現(xiàn)在來(lái)自網(wǎng)絡(luò)的威脅五花八門(mén),不僅僅是病毒及黑客攻擊,因此企業(yè)需要使用更廣泛的安全方案及工具。
Check Point 的觀點(diǎn) 一個(gè)全方位的安全方案應(yīng)該有下列搭配:一個(gè)功能強(qiáng)大的防火墻,用于阻擋黑客,它具備自動(dòng)更新功能,足以抵御最新的威脅;其它配件應(yīng)包括整合防病毒功能、內(nèi)容過(guò)濾、阻止訪(fǎng)問(wèn)被禁止的網(wǎng)站、遠(yuǎn)程管理/監(jiān)控等。
   
問(wèn)題五 你公司對(duì)網(wǎng)絡(luò)及安全的認(rèn)識(shí)水平是否偏低?
常見(jiàn)誤解 學(xué)會(huì)管理安全系統(tǒng)需要很長(zhǎng)時(shí)間及很高的技術(shù)水平。
實(shí)際情況 現(xiàn)在市面上已經(jīng)有一些直觀式的安全解決方案,非常容易使用,中小企業(yè)也可以包安全系統(tǒng)維護(hù)工作,外包給互聯(lián)網(wǎng)服務(wù)供應(yīng)商(ISP)、增值轉(zhuǎn)銷(xiāo)商(VAR)或系統(tǒng)顧問(wèn)。
Check Point 的觀點(diǎn) 采用一個(gè)已經(jīng)預(yù)先設(shè)置各種安全功能、擁有直觀用戶(hù)使用界面及簡(jiǎn)易配置的安全設(shè)備,中小企業(yè)就算沒(méi)有高深的技術(shù)水平也能應(yīng)付自如。

 

CTI論壇編輯


分類(lèi)信息:     行業(yè)_企業(yè)_新聞