中小企業(yè)如何自我進(jìn)行“安全體檢”?
2007/02/16
國家發(fā)展改革委中小企業(yè)司在年多前曾發(fā)表一項《2006年中國中小企業(yè)信息化調查報告》,結果顯示被訪(fǎng)企業(yè)把“信息安全”列為2006年排名第二的信息化建設重點(diǎn),然而八成的被訪(fǎng)中小企業(yè)只配有5名以下的IT技術(shù)人員,這成為妨礙它們實(shí)施信息化的瓶頸。互聯(lián)網(wǎng)安全解決方案供應商Check
Point 軟件技術(shù)有限公司指出,展望2007年,信息安全對中小企業(yè)將會(huì )變得越加重要,但其內部相關(guān)技術(shù)力量還仍是一個(gè)薄弱環(huán)節,網(wǎng)絡(luò )安全將成為中小企業(yè)的最大頭痛問(wèn)題。
Check Point 安全顧問(wèn)嚴立忠表示,中小企業(yè)的IT投入經(jīng)費有限,在考慮安全信息化建設時(shí),一定會(huì )先把經(jīng)費用于購置安全設備,擴展技術(shù)人員團隊只會(huì )是次要的考慮,這種消費心理在2007年將會(huì )延續不變。在這樣的約制條件下,中小企業(yè)如何能確保自己不會(huì )“斷錯癥、下錯藥”?Check
Point建議了一個(gè)簡(jiǎn)單的“自我安全體檢”方法,中小企業(yè)只需搞清5個(gè)問(wèn)題/常見(jiàn)誤區,便可定出一個(gè)可靠的信息安全方針:
| 問(wèn)題一 | 網(wǎng)絡(luò )安全保護對中小企業(yè)是否重要? |
| 常見(jiàn)誤解 | 網(wǎng)絡(luò )安全對大型企業(yè)十分重要,但對中小型公司只是一般,因為它們通常不是攻擊的熱門(mén)對象,就算受到攻擊,其經(jīng)濟損失也微不足道。 |
| 實(shí)際情況 | 網(wǎng)絡(luò )攻擊是不會(huì )按照企業(yè)規模大小來(lái)挑選對象的,只會(huì )挑選安全保護有漏洞的企業(yè)乘虛而入,現在許多小型公司都使用了寬帶互聯(lián)網(wǎng)連接,這使得它們暴露在各式各樣的安全威脅之中,安全威脅可導致失去敏感客戶(hù)資料、財務(wù)信息、運營(yíng)系統停頓,帶來(lái)可觀(guān)的經(jīng)濟損失。由于中小型公司的內部IT技術(shù)力量比較薄弱,受到威脅后的恢復能力比大型企業(yè)要差一些,影響后遺癥更大。 |
| Check Point 的觀(guān)點(diǎn) | 有鑒于中小型企業(yè)的內部技術(shù)力量有限,它們使用一些功能強大、簡(jiǎn)單易用的“統一威脅管理”(UTM)方案較有效益。 |
| 問(wèn)題二 | 你的公司是否使用多于一臺個(gè)人電腦? |
| 常見(jiàn)誤解 | 個(gè)人電腦使用的防火墻軟件已經(jīng)足以為多臺電腦提供安全保護。 |
| 實(shí)際情況 | 對于一個(gè)網(wǎng)絡(luò )化的IT系統而言,使用安全設備才能提供最佳的防御效果。 |
| Check Point 的觀(guān)點(diǎn) | 面向消費者的個(gè)人電腦防火墻軟件經(jīng)常有操作軟件不兼容、編碼錯誤等問(wèn)題,此外,為多臺個(gè)人電腦的防火墻軟件更新或進(jìn)行補丁等工作十分繁瑣和低效率,使用可靠廠(chǎng)商提供的安全設備可解決此等問(wèn)題,容易配置,長(cháng)遠而言比使用軟件更有成本效益。 |
| 問(wèn)題三 | 你的公司是否有遠程通信的需要? |
| 常見(jiàn)誤解 | 移動(dòng)工作人員、出差員工及分支辦公地點(diǎn)的遠程連接不需要安全保護。 |
| 實(shí)際情況 | 遠程連接需要使用加密手段來(lái)作保護。盡管一家中小型公司在當前沒(méi)有這個(gè)需要,在將來(lái)也多數會(huì )考慮使用遠程訪(fǎng)問(wèn)通信,不是所有安全解決方案都能保護遠程連接。 |
| Check Point 的觀(guān)點(diǎn) | 具備虛擬專(zhuān)用網(wǎng)(VPN)功能的安全解決方案能確保互聯(lián)網(wǎng)上遠程連接的安全,在各個(gè)點(diǎn)之間創(chuàng )建加密虛擬管道。 |
| 問(wèn)題四 | 你的公司是否有全面的安全保護? |
| 常見(jiàn)誤解 | 安全保護主要是用于防御病毒及黑客攻擊。 |
| 實(shí)際情況 | 現在來(lái)自網(wǎng)絡(luò )的威脅五花八門(mén),不僅僅是病毒及黑客攻擊,因此企業(yè)需要使用更廣泛的安全方案及工具。 |
| Check Point 的觀(guān)點(diǎn) | 一個(gè)全方位的安全方案應該有下列搭配:一個(gè)功能強大的防火墻,用于阻擋黑客,它具備自動(dòng)更新功能,足以抵御最新的威脅;其它配件應包括整合防病毒功能、內容過(guò)濾、阻止訪(fǎng)問(wèn)被禁止的網(wǎng)站、遠程管理/監控等。 |
| 問(wèn)題五 | 你公司對網(wǎng)絡(luò )及安全的認識水平是否偏低? |
| 常見(jiàn)誤解 | 學(xué)會(huì )管理安全系統需要很長(cháng)時(shí)間及很高的技術(shù)水平。 |
| 實(shí)際情況 | 現在市面上已經(jīng)有一些直觀(guān)式的安全解決方案,非常容易使用,中小企業(yè)也可以包安全系統維護工作,外包給互聯(lián)網(wǎng)服務(wù)供應商(ISP)、增值轉銷(xiāo)商(VAR)或系統顧問(wèn)。 |
| Check Point 的觀(guān)點(diǎn) | 采用一個(gè)已經(jīng)預先設置各種安全功能、擁有直觀(guān)用戶(hù)使用界面及簡(jiǎn)易配置的安全設備,中小企業(yè)就算沒(méi)有高深的技術(shù)水平也能應付自如。 |
CTI論壇編輯
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 南和县| 台湾省| 浦县| 宣化县| 左权县| 望都县| 英德市| 上蔡县| 新乡市| 莱芜市| 囊谦县| 章丘市| 邮箱| 德兴市| 什邡市| 凤阳县| 曲麻莱县| 铁岭市| 中江县| 会泽县| 榆社县| 定西市| 岢岚县| 隆昌县| 安阳市| 余干县| 宁城县| 易门县| 怀宁县| 通河县| 陇西县| 东山县| 博客| 惠来县| 秦皇岛市| 东兴市| 普洱| 苍南县| 成都市| 高阳县| 分宜县| http://444 http://444 http://444 http://444 http://444 http://444