新年之際，是回顧過去的時候，更是展望未來的時候。中小企業(yè)需要思考，在新的一年里，需要做出怎樣的信息安全規(guī)劃，并將如何堅(jiān)定地貫徹實(shí)施。賽門鐵克預(yù)計(jì)，2010年將是中小企業(yè)將保護(hù)其自身業(yè)務(wù)、員工和客戶信息安全提到相當(dāng)高度的一年。因此，作為全球領(lǐng)先的網(wǎng)絡(luò)安全廠商，賽門鐵克為中小企業(yè)的2010年信息安全規(guī)劃支的五招。

第一招：開展針對公司信息與基礎(chǔ)架構(gòu)的自我防護(hù)培訓(xùn)

面對愈加復(fù)雜的信息安全威脅，員工一直是保護(hù)企業(yè)信息的攻堅(jiān)力量。但據(jù)2009年美國國家網(wǎng)絡(luò)安全聯(lián)盟（National Cybersecurity Alliance）與賽門鐵克共同進(jìn)行的一項(xiàng)調(diào)查顯示，只有28%的美國小型企業(yè)擁有正規(guī)的網(wǎng)絡(luò)安全政策。另外，也只有35%的美國中小企業(yè)為員工提供了網(wǎng)絡(luò)安全的相關(guān)培訓(xùn)。我們知道，對于信息風(fēng)險和威脅的防患意識以及可行的預(yù)防措施是信息系統(tǒng)及網(wǎng)絡(luò)安全的第一道防線。因此，中小企業(yè)必須開展提高安全意識的培訓(xùn)，讓員工對于個人網(wǎng)上行為的安全形成足夠的重視。

第二招：讓信息安全成為新年的重中之重

為了保護(hù)業(yè)務(wù)與客戶，中小企業(yè)需要將安全提上2010年的議程。賽門鐵克最近的調(diào)查顯示，33%的中小企業(yè)沒有對病毒防御采取基本的措施。在2009年里，我們觀察到了形態(tài)多樣的網(wǎng)絡(luò)威脅和獨(dú)特的惡意軟件變種有增多的趨勢，因此，傳統(tǒng)的防病毒措施已經(jīng)不能抵御如今的威脅。全面的防護(hù)措施，如基于信譽(yù)的安全防護(hù)軟件將成為新年病毒防御的關(guān)鍵措施。

第三招：遠(yuǎn)離釣魚攻擊與垃圾郵件

在2010年中，對于中小企業(yè)來說，保護(hù)自己不受釣魚攻擊以及垃圾郵件侵?jǐn)_至關(guān)重要。近期賽門鐵克安全調(diào)查顯示，42%的中小企業(yè)沒有反垃圾郵件解決方案。對于任何一個企業(yè)來說，應(yīng)付釣魚攻擊與垃圾郵件都不是一件簡單的事情，但如果忽視預(yù)防措施將會造成效率的降低以及經(jīng)濟(jì)的損失。從這個角度上說，中小企業(yè)對此最好的防護(hù)措施便是部署郵件以及網(wǎng)絡(luò)安全軟件，時刻警惕釣魚以及垃圾郵件的攻擊。

第四招：警惕流氓軟件

在新的一年中，中小企業(yè)將會看到更多流氓軟件制造者通過襲擊用戶電腦、致使系統(tǒng)癱瘓、控制系統(tǒng)以進(jìn)行敲詐的現(xiàn)象，這將使得網(wǎng)絡(luò)威脅升級。賽門鐵克已經(jīng)觀察到一些流氓安全軟件制造者將免費(fèi)的第三方殺毒軟件作為自己的產(chǎn)品重新包裝并販賣。中小企業(yè)在為員工提供關(guān)于流氓軟件培訓(xùn)的同時，還需要為企業(yè)部署信譽(yù)度高的殺毒軟件以及端點(diǎn)防護(hù)解決方案，從而抵御流氓軟件制造者，并保護(hù)企業(yè)業(yè)務(wù)。

第五招：準(zhǔn)備好相應(yīng)的備份方案

由于中小企業(yè)關(guān)注的重點(diǎn)始終是他們的客戶，所以針對防災(zāi)的備份方案顯得十分重要。賽門鐵克最近的一份關(guān)于中小企業(yè)防災(zāi)的調(diào)查顯示，有47%的中小企業(yè)沒有正式的防災(zāi)方案。要知道，如電力中斷等這樣的突發(fā)災(zāi)難會給中小企業(yè)帶來不小的損失，這就意味著中小企業(yè)必須擁有一個合理的備份與恢復(fù)解決方案。否則，這不僅僅會讓客戶蒙受損失，還可能會導(dǎo)致客戶流失，甚至是流失到競爭對手一方。