中小企業2010年信息安全規劃支五招
新年新氣象
新年之際,是回顧過去的時候,更是展望未來的時候。中小企業需要思考,在新的一年里,需要做出怎樣的信息安全規劃,并將如何堅定地貫徹實施。賽門鐵克預計,2010年將是中小企業將保護其自身業務、員工和客戶信息安全提到相當高度的一年。因此,作為全球領先的網絡安全廠商,賽門鐵克為中小企業的2010年信息安全規劃支的五招。
第一招:開展針對公司信息與基礎架構的自我防護培訓
面對愈加復雜的信息安全威脅,員工一直是保護企業信息的攻堅力量。但據2009年美國國家網絡安全聯盟(National Cybersecurity Alliance)與賽門鐵克共同進行的一項調查顯示,只有28%的美國小型企業擁有正規的網絡安全政策。另外,也只有35%的美國中小企業為員工提供了網絡安全的相關培訓。我們知道,對于信息風險和威脅的防患意識以及可行的預防措施是信息系統及網絡安全的第一道防線。因此,中小企業必須開展提高安全意識的培訓,讓員工對于個人網上行為的安全形成足夠的重視。
第二招:讓信息安全成為新年的重中之重
為了保護業務與客戶,中小企業需要將安全提上2010年的議程。賽門鐵克最近的調查顯示,33%的中小企業沒有對病毒防御采取基本的措施。在2009年里,我們觀察到了形態多樣的網絡威脅和獨特的惡意軟件變種有增多的趨勢,因此,傳統的防病毒措施已經不能抵御如今的威脅。全面的防護措施,如基于信譽的安全防護軟件將成為新年病毒防御的關鍵措施。
第三招:遠離釣魚攻擊與垃圾郵件
在2010年中,對于中小企業來說,保護自己不受釣魚攻擊以及垃圾郵件侵擾至關重要。近期賽門鐵克安全調查顯示,42%的中小企業沒有反垃圾郵件解決方案。對于任何一個企業來說,應付釣魚攻擊與垃圾郵件都不是一件簡單的事情,但如果忽視預防措施將會造成效率的降低以及經濟的損失。從這個角度上說,中小企業對此最好的防護措施便是部署郵件以及網絡安全軟件,時刻警惕釣魚以及垃圾郵件的攻擊。
第四招:警惕流氓軟件
在新的一年中,中小企業將會看到更多流氓軟件制造者通過襲擊用戶電腦、致使系統癱瘓、控制系統以進行敲詐的現象,這將使得網絡威脅升級。賽門鐵克已經觀察到一些流氓安全軟件制造者將免費的第三方殺毒軟件作為自己的產品重新包裝并販賣。中小企業在為員工提供關于流氓軟件培訓的同時,還需要為企業部署信譽度高的殺毒軟件以及端點防護解決方案,從而抵御流氓軟件制造者,并保護企業業務。
第五招:準備好相應的備份方案
由于中小企業關注的重點始終是他們的客戶,所以針對防災的備份方案顯得十分重要。賽門鐵克最近的一份關于中小企業防災的調查顯示,有47%的中小企業沒有正式的防災方案。要知道,如電力中斷等這樣的突發災難會給中小企業帶來不小的損失,這就意味著中小企業必須擁有一個合理的備份與恢復解決方案。否則,這不僅僅會讓客戶蒙受損失,還可能會導致客戶流失,甚至是流失到競爭對手一方。
【編輯推薦】
