瑞星解读 中小企业信息安全管理之道
泡泡网企业频道2月4日 自计算机诞生的那天起,病毒就如影随行。随着互联网的不断发展,病毒也不断演变,新型病毒借网络大肆传播并显示出极强的破坏力。在各种病毒肆虐横扫之际,网络用户往往饱受其害,受灾企业不计其数。据了解,受灾企业中大半是中小企业,而且他们往往是重灾区。在病毒肆虐之际,有很多中小企业网络瘫痪,信息交流完全中断;计算机无法使用,成为一堆高科技的废铁;日常办公回到手工时代,严重的甚至正常运作被迫中止……
根据有关统计资料,我国中小企业约有1100万家,中小企业占到了企业总数的99%以上。中小企业工业总产值和实现利税分别约占全国企业的60%和40%,提供了大约75%的城镇就业机会。由于中小企业业务流程大多处于混乱状态,要依靠先进的信息系统在市场竞争中降低运营风险。可以说,信息化是中小企业迎接新经济的挑战,提高企业运作效率、降低经营管理成本、把握新的商业机会的必由之路。
现代经济活动离不开信息和网络,随着在经济活动中扮演的角色越来越重要,中小企业对网络和信息技术的依赖性也越来越强。IDC的一项调查数据显示,目前我国已有57.7%的中小企业实施了信息化。伴随着网络应用的不断深化,企业网络安全问题也摆在了中小企业面前。
中小企业网络安全现状堪忧
面对严峻的网络安全形势,信息安全防护越来越受到企业的重视,众多企业也在投入大量资金进行网络安全产品的采购和部署。目前,国内大中型企业由于信息化起步早、资金和技术力量充足、管理制度较为完善,因此信息安全体系成熟度也相对较高,但众多中小企业的信息安全状况却十分令人担忧。
由于资金、技术等方面的原因,中小企业的安全问题一直隐患重重。中小企业的网络管理在安全性方面普遍存在着严重漏洞,与大型企业、行业用户相比,它们更容易受到网络病毒的侵害,损失同样严重。另一方面,由于网络维护、运行、升级等事务性工作繁重而且成本较高,这也使得善于精打细算的中小企业在防范病毒问题上进退两难。中小企业用户的局域网一般来说网络结构不太复杂,主机数量不太多,服务器提供的服务相对较少。这样的网络通常很少甚至没有专门的管理员来维护网络的安全。这就给黑客和非法访问提供了可乘之机。这样的网络所面临的信息安全威胁主要来自以下几个方面:
一、病毒泛滥,有关调查结果显示,在问及中小企业用电脑时最头疼的问题时,33%回答是老受病毒干扰;
二、黑客攻击,目前中小企业的电脑已成为黑客散布垃圾邮件和“钓鱼”信息、传播间谍软件和广告软件、集体攻击组织团体、盗取机密信息的重要手段;
三、垃圾邮件,电子邮件是中国网民最常用的互联网功能之一,特别是对一些中小企业来说,没有自己的邮件服务器,而是租用网上邮箱,对垃圾邮件更是不胜其扰,产生许多信息安全隐患;
四、恶意软件,很多上网电脑都会在未被告知并经许可的情况下安装或曾经安装了各类广告软件、浏览器劫持、间谍软件、恶意共享软件、行为记录软件或恶作剧程序,有些间谍软件、行为记录软件能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息,为黑客打开方便之门,造成了信息安全的严重隐患;
五、信息失控,由于中小企业普遍缺乏信息资源、信息资产的保护意识和手段,员工流动性也较大,这类问题更容易产生,很多时候,员工某些不经意的行为就会对企业的信息资产造成破坏;
六、入侵攻击,由于入侵者或入侵组织在网络上的入侵行为往往混杂于正常的网络活动之中,并且没有地域和时间的限制,因而其隐蔽性很强,此外,入侵的手段和工具正趋向复杂化和多样化。
有些中小企业对于病毒心存侥幸。殊不知,病毒威胁无处不在,从近来病毒发作的情况来看,病毒的击目标没有特定性,而且越来越隐蔽,如不提前防范,一旦被袭,网络阻塞、系统瘫痪、信息传输中断、数据丢失等等,无疑将给企业业务带来巨大的经济损失。无论是我们熟知的 CIH 、 I love You 和 Melissa ,还是眼前的 SriCam 、 CodeRed 、 Nimda 和 Goner 等,可能正在从桌面、服务器、邮件服务器、 Internet 网关等各个点侵入到企业网络。如同大型企业一样,中小企业防病毒体系的建立呼之欲出。<