中小企業網路面臨的安全威脅及綜合解決方案(轉)
當今的中小企業與較大型的企業組織一樣,都開始廣泛的利用資訊化手段提升自身的競爭力。資訊設施可以有效提高中小企業的運營效率,使中小企業可以更快速的發展壯大。然而在獲得這些利益的同時,給許多大型企業造成重大損失的資訊保安問題同樣也在困擾著中小企業群體。雖然中小企業的資訊設施規模相對較小,但是其面臨的安全威脅卻並不比大型企業為少。我們下面就來看一看中小企業在資訊保安方面的幾點主要需求。
防範惡意攻擊
對於利用網際網路接入來開展業務或者輔助工作的企業來說,駭客的惡意攻擊行為無疑是最令人頭痛的問題之一。已有大量報導和統計資料顯示企業正為形形色色的攻擊行為付出高昂的代價,而這些被曝光的案例尚只是冰山一角。
由於大多數企業擔心公佈這些資訊會對自身形象造成負面影響,所以我們相信仍舊有大量的資訊保安事件沒有為大眾所知曉。而另一方面,因為很多企業沒有精力處理頻繁發生的攻擊事件,甚至大部分由於惡意攻擊造成的損失都沒有被正確估算。我們從一個側面可以瞭解到目前惡意攻擊已經演變到何等劇烈的程度,那就是現在企業對於駭客攻擊所持的態度。
僅僅是幾年前這些事件對於我們來說還是那麼的遙遠與神秘,而現在當網路發生問題時惡意攻擊已經成為一個主要的被懷疑物件了。在中小企業的資訊環境裡,攻擊行為相對來說並不特別猛烈,或者說小型的資訊設施相對較少受到有針對性的、強度很大的攻擊。但是,目前的中小企業所選用的軟體產品存在著大量的安全漏洞,而針對這些漏洞的自動化攻擊工具已經相當的民間化了。
對於沒有受到過濾保護的網路節點來說,每時每刻都要承受大量網路攻擊的考驗。即使這些攻擊是漫無目的的,但仍有很大可能突破那些疏於管理的計算機設施。從某種程度上來講,這些不講究策略的攻擊者對中小企業的安全威脅要更大一些。
計算機病毒這樣的威脅更能體現這一問題。當下傳播最為廣泛的蠕蟲類病毒和很多攻擊程式一樣,利用系統的安全漏洞進行傳播,而且並沒有特定的感染目標。對於一些蠕蟲病毒來說,在一個小時的時間裡就可以輕鬆的感染數以十萬計的計算機。為了解決網路攻擊方面的安全隱患,企業需要進行很多工作。
單純的應用安全防護產品是無法避免這類攻擊行為的,企業還必須執行補丁管理等輔助的安全管理措施。在中小企業中,進行這些工作有很多先天性的“阻礙”。資源不足、IT設施管理鬆散、員工行為隨意性較強等問題給資訊保安工作提出了很大的挑戰。而作為應對的不僅僅是企業單方面的意識提高,更適合中小企業實際情況的安全防禦產品目前也存在著很大的空白。雖然近兩年湧現的很多整合式的資訊保安裝置在總體成本和易用性上提供了很多吸引中小企業的特性,但是還不足以解決目前中小企業在資訊保安領域所遭受的困境。
誤用和濫用
對資訊設施的誤用既像惡意攻擊的孿生兄弟又與其存在明顯的因果關係。因為我們探討的資訊保安問題並不僅僅包括駭客行為所帶來的經濟及非經濟損失,只要對資訊設施的執行造成障礙的行為都能夠被劃歸到資訊保安範疇進行管理。
在很多時候,企業的員工都會因為某些不經意的行為對企業的資訊資產造成破壞。尤其是在中小企業中,企業員工的資訊保安意識是相對落後的。而企業管理層在大部分情況下也不能很好的對企業資訊資產做出鑑別。從更高的層次來分析,中小企業尚無法將資訊保安的理念融入到企業的整體經營理念中,這導致了企業的資訊管理中存在著大量的安全盲點和誤區。
這類問題使得資訊保安廠商不得不頻繁重申服務對於資訊保安業務的重要性。這既可以看作是國內資訊保安產業一種進步的表現,同時又體現出我們在資訊保安理念建設方面的巨大差距。好在除了供應商之外,使用者也已經深刻的認識到同樣的問題,相信經過廣泛的培訓和教育,這種現狀可以被很好的改善。
除了對資訊設施的錯誤使用之外,濫用的問題在近一段時間表現的更為突出一些,並且由於濫用問題更加模糊和難以界定,使企業在處理類似問題的時候頗顯捉襟見肘。雖然近年來被廣泛關注的P2P傳輸問題並不是一個典型的資訊保安問題,但由於這些傳輸流量常常嚴重干擾企業的正常通訊流量而且也存在著一些洩漏企業資訊的風險,所以這確實是資訊設施濫用問題的一個較好的示例。
從技術的角度處理P2P傳輸問題並沒有太大的難度,但是面對員工權利和隱私等方面的爭論,企業對P2P傳輸的管理問題已經上升到了道德問題的層次。在中小企業裡,由於制度化管理方面的相對弱化,在處理資訊設施濫用乃至誤用問題的時候會加倍艱難。這也是在中小企業環境中實施資訊保安所迫切需要解決的問題。
總結
綜合上述的問題,中小企業的資訊保安需求主要體現在迫切需要適合自身情況的綜合解決方案。隨著時間的發展,中小企業所面臨的安全問題會進一步複雜化和深入化。而隨著越來越多的中小企業將自己的智力資產建構在其資訊設施基礎之上,對於資訊保安的需求也會迅速的成長。我們所熱切希望的就是,在這種需求產生爆炸性膨脹的前夕,所有的廠商都準備好了足夠的武器去贏得這場戰爭。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/8225414/viewspace-951042/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 物聯網裝置可能使企業網路面臨威脅
- 華為雲網站安全解決方案:中小型企業的IT安全利器網站
- 物理隔離內網面臨的安全威脅內網
- 2023年汽車行業面臨的8大網路安全威脅行業
- 數字經濟高速發展,中小企業如何有效應對安全威脅?
- 華為雲網站安全解決方案,如何保障中小型企業雲上雲下安全?網站
- 企業風險遠不止勒索軟體,盤點當今企業面臨的四種安全威脅
- 常見的網路安全威脅詳解!
- 新基建下的威脅狩獵|看綠盟綜合威脅分析系統
- 【網路安全分享】移動網際網路所面臨的安全威脅有哪些?
- 騰訊安全:2019年企業安全威脅報告
- 醫療行業面臨的網路安全問題與解決方案行業
- 2023網路安全報告:消費裝置面臨威脅
- 網路安全(一):常見的網路威脅及防範
- 企業辦公wifi提高網路安全解決方案WiFi
- 雲安全解決方案|讓企業用上安全的雲
- 中小企業網路安全評估
- 雲端計算安全,主要面臨哪些威脅?
- 中小企業辦公樓無線覆蓋解決方案
- IT分享丨我是如何利用華為雲網站安全解決方案幫助中小型企業實現IT安全網站
- 什麼是網路安全威脅?常見威脅有哪些?
- 厚石工業交換機雪亮工程綜合解決方案
- 企業網站的全能保鏢——華為雲網站安全解決方案網站
- 中小企業信貸風險補償綜合管理系統
- HRIS—人力資源管理的綜合解決方案
- SAP解決方案賦能中小企業走向“專精特新”
- 威脅情報領域唯一獲獎方案!CCIA2020年網路安全優秀解決方案揭曉
- 自新冠大流行開始以來,大多數工業企業都面臨著網路威脅的增加
- 危化品企業雙重預防數字化建設綜合解決方案
- 守護工業網際網路安全|綠盟工業網際網路平臺企業安全綜合防護方案榮獲嘉獎
- 網站容易受到哪些安全威脅網站
- 當前技術選擇對企業未來造成哪些網路安全威脅?
- 企業IT監控網管解決方案
- 阿里雲企業級雲網路解決方案,助力企業構建安全可靠的雲網路阿里
- 智慧園區產業園綜合管理平臺解決方案產業
- 在美國“輕量化”網路武器威脅之下, 企業如何保護自身網路安全?
- 計算機網路實驗三 綜合性訓練(搭建中小企業園區網)計算機網路
- 保護企業網站安全,華為雲網站安全解決方案有絕招網站
- 綜合體無線網路覆蓋的解決方案有什麼?