与大型企业不同,中小型企业因为保护资产、数据和用户信息的资源均非常有限,因此面临更多的安全威胁。
WatchGuard Technologies的研究结果显示排名前十的中小企业安全威胁如下:
10)内部丢失–很多中小企业里,业务数据和用户信息通常委托给一个人保管。在不经常进行检查和平衡的情况下,包括对网络系统登录和自动报告的检查,数据的内部丢失将会持续很长一段时间。
9)缺乏意外计划–对于中小型企业最大的一项威胁来自post-hack、入侵和病毒。很多中小型企业缺乏数据丢失响应政策或灾难恢复计划,这使得企业业务恢复和重新运行的速度很慢。
8)不更改出厂设置–黑客有几乎所有网络设备的默认登录表(从用户名到密码),并且,在出厂设置不更改的情况下,可很轻易控制网络资源。
7)无安全设置家庭网络环境–很多小企业员工通常在家办公。家中是无安全保护的网络环境,这样企业笔记本就很容易受到病毒和恶意软件的攻击。
6)对公共网络资源的随意使用–攻击者的一个方式是构建无安全保护的无线网络进入到特定结点–或者是构建"免费的公共WiFi",或者是利用一个连接较少的网络通路。利用网络嗅探器,攻击者可以暗中探测到某一用户所键入的所有内容,接着利用这些这些数据达到个人目的。
5)失去便携式设备–很多中小型企业每年都因为丢失笔记本、手机和闪存而陷入危险中。尽管对移动设备进行加密或设定密码可以确保设备安全,但很多中小企业用户仍未能很好地保护其移动设备数据安全。
4)处于危险中的网络服务器–很多中小型企业将其网站托管,但却不注意采取足够的保护措施,这就使得其业务网络处于SQL以及botnet的攻击下。
3)无保护的网上冲浪–当前,看似普通的网站上充满了恶意软件、间谍软件、密钥解码软件以及垃圾邮件。企业员工进入这些看似安全的网络,实则将其业务网络暴露在了威胁中。
2)恶意HTML E-mail–黑客不再发送有恶意附件的邮件。当前,威胁潜藏在有HTML链接的邮件信息中,这些邮件包含着链接到恶意网站。一个错误的点击即可使整个系统陷入危险中。
1)系统未打补丁–当前90%的自动攻击是针对已知系统漏洞。尽管补丁是定期发布的,但中小型企业员工经常没有及时安装最新的软件升级和系统补丁,这就使其计算机处于危险之中。
WatchGuard Technologies公司的营销副总Eric Aarrestad说,"中小型企业的安全问题和大企业一样重要。但是令人不安的是很多中小型企业尚未开始关注抵御这些威胁的统一威胁管理设备。"
安全服务供应商eMazzanti Technologies公司的CEO Carl Mazzanti说,"安全网络使中小企业可以更自由地增加生产力,提高运行效率。"