立体维护 中小企业寻求多元化安全防护

    中国经济研究中心最新统计报告表明,中小企业正成为中国经济的重要支撑力量。然而,与大型企业相比,中小企业具有完全不同的运营状况。例如,业务环境灵活、业务增长更多依赖于合作伙伴关系、信息流通性与企业效率密切相关等特点。随着竞争环境加剧,中小企业在寻求各种有效措施化解多元化的业务风险,所以,多元化的安全性防护措施正成为中小企业的迫切需求。
  
  中小企业网络环境复杂


    在传统的概念中,中小企业的业务运营仅依赖于网络,网络是这些企业获取信息和传播信息的主要工具。大多数中小企业决策者认为,只要防止病毒传播就可以完全保障业务运行的安全性。然而,实际情况是,中小企业的计算环境正因业务扩张而变得复杂。计算环境越复杂,风险就更具多样性。所以仅仅防止病毒传播远远不能保障中小企业运营环境的绝对安全。 
  
    对于中小企业而言,运营的最大资本莫过于客户信息和用户记录,以及与战略计划和财务运营密切相关的数据。这些数据如果被破坏或丢失,不但会使中小企业的整体业务受到影响,阻止利润增长,也将导致客户和合作伙伴关系的流失。所以只有采取多种安全手段来保证业务数据和信息的安全,才能使公司运算网络远离恶意代码和入侵者。
  
    在为中小企业寻求有效解决方案之前,先要细化其与运营环境相关的风险要素,主要包括下面几部分。
  
    互联网接入 今天,大多数小型公司都连接到了互联网。小型公司只要在线,就会面临多种互联网威胁。如果没有准备好正确的安全措施,网络入侵者就会看到敏感的文件,并可能采取破坏这些文件的措施,并且在线且没有被保护的计算机都可能成为攻击的主要目标。
  
    远程访问如果能够在旅途中或家中访问与工作相关的重要文件,将可以提高一家小型公司的工作效率。安装防病毒软件和防火墙的远程计算机在建立这种与内部IT资源的远程连接时,必须使用虚拟专网(VPN)。
  
    无线网络对中小企业而言,无线网络因其灵活性和相对便宜的价格,而被视为高性价比的互联网选择。不过,无线网络带来的问题是,企图非法利用无线网络的人在增加,因为入侵者不需要以物理方式接触到企业的硬件,所以无线网络更易于被非法利用。再者,无线网络不需要在技术专家指导下就可以截获信号,所以,无线网络为中小企业运营带来便利的同时,也带来了风险。
  
  整合安全化解风险


    对于大多数中小企业而言,在化解这些带来风险的要素时,通常安装以下软件进行防护。
  
    防病毒 安装防病毒软件与以往同样重要。防病毒软件应该安装在所有的桌面和便携计算机上,包括那些在办公室之外用于建立网络远程连接的设备。一个好的防病毒解决方案还应该能够检测到间谍软件和广告软件。但是只安装防病毒软件是不够的。因为我们必须检查新的病毒定义,并每周进行系统扫描,以防止病毒入侵。
  
    防火墙 通过阻止未经授权的访问企图,将入侵者挡在企业的网络之外。今天一些复杂的互联网威胁能够逃避市场上的基本防火墙产品。所以中小企业需要寻求能够提供入侵防护技术的高级防火墙,以主动阻止入侵威胁。
  
    内容过滤通过安装内容过滤软件,防止有害内容进入,并防止将保密信息发送到网络之外。
  
    入侵检测对计算机或网络中发生的事件或流量进行监视,检测各种攻击和恶意行为,这样就可以在攻击发生之前将其阻止。
  
    VPN 如上所述,VPN 对建立安全的远程连接来说至关重要。通过用户授权以及对流出和流入企业内部IT 系统的数据进行加密,VPN 可作为进入企业网络的安全“隧道”,同时保护企业机密数据的安全性和完整性。
  
    虽然正确的安全软件组合构成了安全解决方案的大部分,但为了最大程度地发挥安全潜力,企业员工还应该遵循一些安全实践准则:例如,及时安装操作系统和软件安全补丁程序,使用自动搜索功能来进行更新;当用户没有使用计算设备时,不要将计算机处于登录和连接到互联网的状态;制订安全策略说明需要保护的领域和员工应该遵循的安全计算实践;或者对密码进行严格限制等。
  
    然而,软件并不能解决所有中小企业的业务运营所面临的安全问题,更多中小企业需要集成式的安全解决方案,以最简化的方式,最大限度保障业务运营的安全性。在这方面,赛门铁克的Symantec Gateway Security提供了上述集成的安全功能,包括防火墙、入侵检测、入侵防护、内容过滤、VPN和无线局域网安全等6 项安全功能。这种中央集成和配置的方案,可以减少管理时间。因为管理员可以使用预先打包的三种设置,在不牺牲安全保护的情况下占有最少的客户端资源。管理员可以在整个组织中采取锁定方针防止使用者修改客户设置。制造的安全策略可以应用于不同部门或位置。
  
    集成的解决方案还可以做到事前防治混合威胁,因为多种的安全功能集成使得系统在遭受恶意攻击时可以以单点信息包的形式提供快速全面的更新,这种更新方式更有效。
  
    总之,中小企业用户关注的不应该仅仅是网络边界的安全,集成的、统一管理的安全控制平台将可以以更低成本、更高效率保护中小企业不受恶意威胁的侵害。