以下的文章主要向大家講述的是初級安全措施不能滿足中小企業的實際需求的原因，我前兩天在相關網站看見初級安全措施無法滿足中小企業需求的原因的資料，覺得挺好，就拿出來供大家分享。

現在中小型企業越來越意識到需要對IT實施必要的安全措施，但現在他們還必須認識到只有基本的安全工具是不足以對付網絡威脅的。

初級安全措施無法滿足中小企業需求 初級安全措施無法滿足中小企業需求[2] 中小型企業越來越意識到需要對IT實施必要的安全措施，但現在他們還必須認識到只有基本的安全工具是不足以對付網絡威脅的。

業界觀察家提醒，現在中小型企業越來越多地意識到IT安全的必要，但是他們還需要認識到僅僅擁有基本的安全工具已經不足以戰勝網絡威脅。

IDC公司亞太區高級研究經理Daphne Chung說，許多雇員少于500人的中小型企業，從2008年到2009年使用安全軟件的比例增長約4個百分點。

Chung補充說， 由于中小企業利用IT設備使其繼續保持不斷發展，他們的安全需要也不應該僅僅是攔截垃圾郵件或防止病毒攻擊。

在一封電子郵件的采訪中，她告訴ZDNet, “隨著攻擊變得更加復雜以及更多的惡意，中小企業還發現，他們需要尋求一個更廣泛和更全面的安全措施以確保他們的信息是安全的。”

根據IDC公司的數據，增長最快的產品類別是安全和漏洞管理，包括建立，監測和加強安全措施，以及確定配置，結構和特定設備屬性的軟件工具。

中小企業青睞整套的，終端對終端的安全解決方案，能夠以較低的成本提供一個良好且具有安全功能的范圍，Chung說，并不是因為這些方案更容易部署和管理，而是它們合適那些已經具有少量內部技術的小型企業。

"軟件作為一種服務解決方案出現，中小企業也以這種方式看這種技術，" 她說。

基本的安全措施不再足夠

IT安全廠商Sophos公司亞洲區銷售總監Jim Dowling 說，中小企業通常沒有一個專門的IT團隊，所以安全是沒有被充分的值得重視。

在一封電子郵件的采訪中，Dowling說：“許多中小企業使用 ' checkbox （復選框）’ 的安全工具，例如只是確保安裝殺毒軟件和防火墻。這些方法不足以防止當前的快速演變的網絡威脅環境。”

倒不是惡意軟件的威脅和安全形勢過去5年中不斷發展，他解釋說，只不過是安裝反惡意軟件工具和防火墻已不足以保護不斷發展的網絡范圍。

他補充道，中小企業面臨更多的IT消費者化，并且通常更愿意利用網絡和Web 2.0工具，以達到節約成本和提高效率的目的。 這在很大程度上也就是為什么IT安全風險相對于中小企業比規模較大的企業所受到的影響更大。

Dowling 認為，即時消息和流行的社區網絡站點的應用，例如，在工作場所使用Facebook和LinkedIn社交網站，也促進了企業對數據流的關注，因為它增加了企業信息無意中泄露的危險，他說。

“因此企業不僅需要一個能夠保證跨平臺的安全性，全磁盤加密和網絡訪問控制的綜合方法，他們也想在不會擾亂現有的安全基礎設施和支付額外的費用前提下很容易的使用這個方法，”他說。

最近一份出自Symantec公司的調查報告指出，馬來西亞的中小企業對數據安全的保護已經放到一個更高的層面，相比15個月前，那時大部分企業連最低基本的安全措施都沒有。

Symantec公司南亞區首席咨詢顧問Nigel Tan指出，馬來西亞百分之78的中小企業可被列為業務數據丟失最危險的企業，而百分之55的企業受到網絡攻擊。

"2010年馬來西亞中小企業IT領域改進最大的是加強安全（74%）， 加強備份和恢復（74%）和提高計算性能（69%），" 上個月，Tan在當地的一個媒體發布會上說。

在2010年5月舉行的全球中小企業信息保護調查中，Symantec公司對全球28個國家的2152位中小企業負責人和IT決策者進行了調查，其中包括馬來西亞和新加坡。

Tan補充說，9%的馬來西亞中小企業表示，在未來12個月他們希望看到在數據保護方面發生顯著的變化并且在2011年增加此方面設備的開支達到18%。

處理安全問題

為了提高IT安全意識，Tan建議，在馬來西亞的中小型企業開展整體的網絡安全準則并且在四個關鍵領域里的員工進行教育。 “這些領域包括互聯網安全，防護和最新的威脅，如何保護重要的商業信息和如何實現有效的備份和恢復過程，” 他說。

Sophos公司的Dowling說企業內部的IT安全及其系統，用戶和數據，必須全面地處理為一個單一的目標。為了實現這個目標，他建議使用一個單一的供應商，可以將所有的安全要求覆蓋在一個簡單而統一的方式里。

IDC公司的Chung說：” 在這里需要一個多方面的辦法：提高意識是其中的一方面，政策和確保符合政策是另一方面，” 她補充說，這些應該與合適的技術類型如何在一起。以上的相關內容就是對初級安全措施無法滿足中小企業需求的介紹，望你能有所收獲。

【編輯推薦】

1. 簡述：ICMP協議的安全措施
2. 常規無線安全措施之無線路由WEP加密
3. Web應用程序構建后的一些必備安全措施
4. 安全第一：交換機安全措施深入接觸
5. 使用交換機安全措施：構建嚴密的體系結構