企業每天都面臨著各種網絡威脅，這種威脅由于企業日益依靠新的業務通信和計算工具而進一步增強。

雖然多數企業主都深知電子郵件是其業務成功的關鍵，但面對日益復雜的電子郵件病毒和垃圾郵件，其網絡更易受到攻擊。根據Gartner的報告，約有90%的病毒和蠕蟲是通過電子郵件進入企業的。多數威脅源自外部，但是IT專業人員不應當忽視內部人員所帶來的威脅，不管是有意為之還是偶爾出現的。

大型企業擁有大量資源，可以積極地評估和避免許多威脅，但是對中小型企業來說，保護其信息資產變得日益困難。

不幸的是，傳統的防火墻和反病毒方案對于防護各種威脅已經遠遠不夠。高效的安全方案必須繼續發展，并結合高級技術和安全的業務實踐。那么，為了強化企業的安全環境，需要做些什么呢？

新威脅

由于社交媒體、移動工作團隊和Web應用程序的興起，企業受到的攻擊種類不斷增多，攻擊強度不斷加劇。新的威脅日益復雜，并變得難以對付。

結果是，打補丁和下載更新無法跟上網絡犯罪活動的步伐，有些最新的威脅在其初次攻擊的兩個小時的時間里就可以滲透進入防御“完善”的網絡系統。

許多針對電子郵件的攻擊，利用終端用戶常用的應用程序中的漏洞。這是主要的感染方式，它可以損害能夠訪問互聯網的計算機。在用戶們訪問被感染的網站時，攻擊者還利用這些終端用戶的軟件漏洞。

另外一個需要關注的問題是，通過各種Web應用程序實施的攻擊，它占2009年各種攻擊的60%以上。通常情況下，攻擊者利用可信任網站中的漏洞，將其網頁轉換到惡意網站，從而可以快速地傳播威脅。

不幸的是，許多網站的站長并沒有積極地掃描常見的漏洞，這就使得安全責任落到了終端用戶手中，而終端用戶卻期望自己正在訪問一個很安全的網站。這些基于互聯網的威脅與日益發展的社交網絡聯系越來越密切，而許多人都使用社交網絡來發展業務。

中小型企業都理解采取應對措施用以減輕外部威脅的重要性，但是安全是一個雙面問題，離開公司的數據如同進入公司的的數據一樣可以帶來危害。例如，對于高度規范化的單位而言，如金融機構等，或是與其有著緊密聯系的公司，如果雇員將敏感的客戶信息泄露出去，就會面臨嚴重的法律責任。

日益復雜的便攜式存儲設備也帶來新問題。雇員們使用這種設備可以在無意中在計算機之間傳輸信息資產、病毒、僵尸和惡意軟件，從而給企業帶來更多的安全損害。

保護企業的最佳方法

下面這些最佳方法可以幫助中小型企業跟上不斷發展的安全威脅的步伐。雖然中小型企業缺乏大型企業的資源，但仍有可能獲得較好的安全性：

1、與其它中小型企業合作，理解并決定哪些方法、機制適用、哪些不適用，從而避免一些無謂的失誤。

2、執行網絡安全風險評估，如今一些可靠的安全方案供應商完全可以提供這種評估。對重要的信息資產進行確認、分類，并且創建策略，使得單位在關鍵信息資產遭受攻擊時，能夠知道需要做哪些工作。知道有什么位于網絡中對于保護網絡是至關重要的。

3、選擇一個可以根據內容來阻止附件的程序，增強對電子郵件內容的過濾。

4、簡化終端用戶的安全。減少安全過程的復雜性可以有助于終端用戶一貫地遵循安全規程。

5、保持系統最新，及時打補丁。這包括操作系統和應用程序兩個方面。

6、將企業資產（如公司的筆記本電腦和其它設備）僅用于相關的業務。此外，有一套高效的內部安全策略及其強化措施也可以減輕內部風險。

7、經常對網絡進行審計，檢查日志文件、異常的網絡通信和系統被感染的其它跡象。

8、制定策略和控制措施，規定哪些信息可以存儲在用戶桌面和筆記本電腦上，可以保存多長時間，從而確保重要數據可以進入你能控制和保護的存儲設備中。

9、確保網絡管理員可以強化安全策略，但要保證給與他們完成工作的工具。

10、關注威脅和反病毒方案的發展情況，在真正的威脅出現之前能夠確認問題，并積極地采取措施防御新威脅。

由于資源有限，中小型企業必須奮力保護自己。運用上述策略可有助于減輕內部和外部的數據威脅。但是持續地教育用戶和雇員，使其對安全威脅時刻保持謹慎的態度是更為重要的問題。