DoSECU 安全报道 4月14日消息:美国东部时间4月13日消息,外媒报道,中端市场的企业深谙安全的重要性,但是往往在员工或预算方面没有采取有效的措施,赛门铁克一项调查显示。
安全厂商赛门铁克最近发起了一项关于中小企业的调查,发现尽管中小企业熟悉网络风险并且对安全和存储有着明确的目标,但我们能看到一个惊人的数字的被调查者必须采取最基础的保护措施,例如执行防病毒或数据备份。
研究建立在2009年第一季度对17个国家的1425个中小企业的调查基础上。
研究发现,中小企业深谙安全的重要性。然而仍然将病毒作为他们首要的安全担忧,超过70%的调查者还表示他们有些或者极为关心垃圾邮件和数据破坏。调查者还表示保护信息、网络以及服务器,是他们的头等目标(将此看作有些或极为重要的人数至少有94%)。
"许多中小企正处于加强IT安全基础需求的十字路口,但是他们不知道怎么用有限的资源来实现这一步,"赛门铁克产品营销高级主管Kevin Murray表示,"作为业务的对立面,针对中小企业的安全威胁的复杂性、数量和频率正在持续增加,并且他们需要保护和维护的大量的信息也在持续扩大。"
尽管他们深谙自己正面临的安全风险,但是研究发现相当一部分中小企业忽视了基本的保护措施。例如有五分之三(59%)的调查者没有实施终端保护(保护笔记本、台式机和服务器等终端抵御恶意软件的软件)。42%的中小企业没有反垃圾邮件解决方案。将近一半的调查者没有对他们的台式电脑进行备份,让那些重要的信息暴露于风险之中。最后,三分之一的中小企业没有主要的all-anti-virus防护的基础保护。
IDC中小企业研究部门副总裁Ray Boggs表示,中端市场的企业明确这些道理,但是他们太多注重公司外部的业务机遇以致于没有花费很多精力在对风险的关注上。"中小企业运作正处于一个满是风险的世界中,但是许多企业在确保其数据的安全方面的措施是失败的。"他说。
员工和预算是导致中小企业安全漏洞的两个关键因素。42%的中小企业没有专门的IT员工。中小企业面临的主要问题是员工技能的缺乏(41%)。中小企业同样将对现有威胁意识的缺乏(33%)以及时间的缺乏(28%)看作是主要的障碍。调查同样发现不足的预算是一个因素,一般的IT安全预算每年仅有4500美元。
此外,调查还发现当中小企业遭受了IT损失后,很可能是因为基础保护措施出了问题。例如,导致损失的主要原因是"系统故障或者硬件故障"。赛门铁克建议安装台式机和服务的备份解决方案可一定程度上缓解因这些问题造成的损失。