中小企業面臨的安全問題有哪些？

最近的研究表明，安全問題是中小型企業目前面臨的最大挑戰。

來自企業内部和外部的動态變化的安全威脅随時會給企業營運帶來巨大的災難，并最終影響企業的盈利能力和客戶滿意度。此外，中小型企業還要注意遵從為了保護消費者隐私和保障電子資訊安全而制定的各種法律法規。

1 、蠕蟲和病毒

計算機蠕蟲和病毒是最常見的一類安全威脅。調查顯示，去年有 75 ％的中小型企業感染過一種以上的病毒。蠕蟲和病毒會嚴重破壞業務的連續性和有效性。随着病毒變得更智能、更具破壞性，其傳播速度也更快，甚至能在片刻間感染整個辦公場所，而要清除被感染計算機中的病毒所要耗費的時間也更長。可能造成的嚴重後果包括遺失訂單、破壞資料庫和降低客戶滿意度。雖然企業可以通過給計算機安裝防病毒軟體和更新作業系統更新檔來加以防範，但是新病毒仍會随時突破這些防線。同時，公司員工也可能通過通路惡意網站、下載下傳不可靠的資料或打開含有病毒代碼的電子郵件附件在不經意間傳播病毒和間諜軟體，進而給企業造成巨大的經濟損失。網絡安全系統必須能夠在網絡的每一點對蠕蟲、病毒和間諜軟體進行檢測和防範。

2 、 資訊竊取

資訊竊取是一個大問題。網絡黑客通過入侵企業網絡盜取客戶的信用卡和社會保障号碼而牟利。相對于大型企業，中小型企業的防範措施較弱因而更易遭受攻擊。僅僅在實體周邊加強防範還遠遠不夠，因為黑客可能會夥同公司内部人員，如員工或承包商，一起作案。資訊竊取會對中小型企業的發展造成嚴重影響，因為它會破壞中小型企業賴以生存的企業商譽和客戶關系。此外，沒能采取充分措施保障資訊安全的企業也可能會面臨負面報道、政府罰金和法律訴訟等問題。例如，美國加利福尼亞州在新出台的消費者權益保護法中規定，任何企業在發現自己的客戶資訊洩漏給非授權人員後必須馬上通知所有的客戶。任何安全政策必須能夠在企業内部和外部對敏感的電子資訊進行保護。

3 、業務有效性

計算機蠕蟲和病毒會嚴重影響企業網絡的可靠性，進而影響企業對客戶請求的響應速度。然而，蠕蟲和病毒并不是威脅業務有效性的唯一因素。随着企業營運與網絡越來越密不可分，網絡恐怖分子以破壞公司網站和電子商務運作為威脅，對企業進行敲詐勒索。其中，以 DoS （拒絕服務）攻擊為代表的網絡攻擊會占用關鍵網絡元件的大量帶寬，使其無法正常處理使用者的服務請求。結果是災難性的：資料和訂單丢失，客戶請求被拒絕。而當被攻擊的消息公之于衆後，企業的聲譽也會受到影響。雖然見諸報端的 DoS 攻擊主要發生在銀行和全球 500 強企業，但實際上中小型企業由于自身較弱的防範能力而更易遭到攻擊。

此外，其他攻擊形式也會影響中小型企業的業務有效性，并進而影響企業的盈利能力和客戶滿意度。例如，資源竊取攻擊會入侵企業的計算機和網絡，并利用這些裝置進行非法的檔案（如音樂、電影和軟體）交換服務。然而企業很難發現這種安全漏洞，它們的計算機和網絡響應客戶請求的速度會大打折扣，而且還會因參與非法的檔案交換而面臨法律訴訟的危險。

4 、未知因素

随着計算機和通訊技術的飛速發展，網絡黑客們熱衷于發現新的攻擊手段來牟取暴利。新上市的軟硬體産品也為黑客們創造了很多機會。新興的端到端聯網和網際網路消息（ IM ）服務使使用者們容易遭受惡意代碼的威脅，甚至手機也成為了病毒攻擊的對象。沒人知道下一個安全威脅是什麼，但是最好的防範措施能夠靈活應對未來的任何安全挑戰。

5 、安全立法

除了以上安全威脅外，新的法律法規也要求中小型企業能夠有效地保障資訊的完整性和私密性。以歐盟為代表的很多國家立法要求組織機構嚴密保護自己掌握的私人資訊，并針對保護其他專用資訊（如醫保資訊）而草拟了相關法律。例如，美國的 健康保險流通與責任法案（ HIPAA ）要求所有的醫療保健機構（包括每一個醫生診所）采取措施保障醫保資訊的私密性和防範非法通路。雖然企業有義務遵從法律法規的要求，但是很多小型企業的防範工作并不到位，而客戶們是希望企業能夠很好地保障其資訊的私密性的。

所有的企業都希望保障其商業基礎設施的安全，但中小型企業迫切需要簡單、合适且價格合理的解決方案。思科公司專為中小型企業設計的安全解決方案結合了最先進的思科自防禦網絡（ Cisco Self-Defending Network ）技術。

思科自防禦網絡

思科自防禦網絡是一種保障企業業務營運的長期安全政策，它可識别、防範和應對來自企業内部和外部的各種安全威脅。借助思科，企業不僅能保障其網絡安全還能保護其網絡投資，進而改善企業營運和降低成本。

思科自防禦網絡具有三個獨一無二的特點：內建性、協同性和适應性。首先，它将安全性內建到所有網絡元件中，保障網絡中的每一點都能抵禦來自内部和外部的威脅。其次，網絡元件能夠協同工作和交換資訊以提供額外的防護。最後，網絡采用了創新的行為識别技術來應對任何最新的安全威脅。

針對中小型企業的需求而簡化的安全網絡基礎是一個全面、經濟高效的安全解決方案，它能建設出可靠的自防禦網絡。

安全網絡基礎概覽

思科 安全網絡基礎使中小型企業能夠将精力集中在提高企業盈利能力而不是網絡安全上。它能為所有使用者提供連續而穩定的安全服務——無線和有線。安全服務已內建到思科路由器、交換機和安全裝置中，可幫助中小型企業理順業務營運和降低成本。

結合思科自防禦網絡技術的思科安全 網絡基礎可以應對任何最新的安全威脅。企業在遭受攻擊時也能持續營運，并能夠滿足客戶和法律法規對資料安全和保密的要求。

遭受攻擊時也能持續營運

随着網絡攻擊事件的日益頻繁，企業和客戶迫切需要保障業務的持續運作和資料安全。經過驗證的思科自防禦網絡是一個全面的解決方案，它可保護企業免于蠕蟲、病毒、網絡恐怖分子和其他安全威脅的破壞。

通常，計算機病毒和間諜軟體可以通過電子郵件、 IM 程式、網絡下載下傳和檔案傳輸等方式進入企業内部，其他更複雜的攻擊方式可借助移動無線裝置和作業系統的背景服務。業界領先的 Cisco 入侵防護系統（ IPSs ）可以實時掃描和監測所有的網絡流量，并識别出意味着遭受攻擊的異常行為。在發現異常後， Cisco 安全裝置會對風險進行評估和分級，并及時通知給其他網絡元件，這樣就能在源頭上消滅安全威脅，并防止其傳播到網絡内部。

蠕蟲、病毒和間諜軟體并不是攻擊企業網絡的唯一方式。 Cisco 安全裝置可以使用相同的流量和應用檢查機制來檢測和防範 DoS 攻擊以及其他不知名的攻擊。

跨企業的內建化安全機制可以實時防禦任何網絡攻擊，網絡元件之間的通信能力也使它們能夠協同應對動态變化的安全條件。這些安全措施能夠保障中小型企業在 遭受攻擊時也能持續營運。

保障客戶隐私

思科安全網絡基礎采用各種工具來保護客戶資訊免于非法使用者的通路。虛拟專網（ VPN ）技術能夠以公共網際網路為載體，在保證私密性的前提下實作小型辦事處、旅行員工和公司總部間的自由通信。級别最高的使用者身份驗證機制可以保證隻有有效使用者才能進入 VPN 網絡。先進的加密技術提高了資料的保密性，并保障了在公共網絡中進行 VPN 通信的安全性。

在每一個網絡接入點部署防火牆和 IPS 可以有效阻隔蠕蟲、病毒和間諜軟體進入企業網絡和竊取資訊。防火牆還能防止内部使用者非法通路敏感資訊。例如，内部防火牆政策能防止未授權的公司員工通路企業的财務和人力資源資料或者檢視有關的網絡流量。虛拟區域網路技術（ VLAN ）使企業能夠在内部劃出專門的通信環境，與員工區域網路在邏輯上隔斷，并将敏感的财務和客戶資訊放在 VLAN 中。

思科安全網絡基礎可以幫助企業達到有關網絡安全和客戶資訊保密的法規要求，它可保護網絡免受安全漏洞和非法入侵（來自公司内部和外部）的威脅。

控制成本

思科安全網絡基礎能幫助中小型企業在兩個方面節約成本：首先，杜絕産生任何與安全漏洞有關的不必要的成本；其次，使用多功能的、價格合理的內建化安全元件以滿足企業成長過程中的各種需要。內建化的安全政策減少了網絡管理和維護的成本，并降低網絡的總體擁有成本。

網絡安全漏洞具有顯性和隐性成本。以破壞性相對較小的病毒為例，它的顯性成本是清除病毒所要耗費的時間和資源。然而，随着感染計算機數量的上升成本也會飙升，這就使對病毒的預先防護和快速檢測成為了節約成本的重要手段。隐性成本則更為嚴重，包括商業機會的喪失、客戶的流失、企業商譽的受損以及與安全漏洞有關的法律成本等。這些隐形成本雖然産生幾率較小，但是影響巨大，僅在去年，網絡犯罪給英國企業造成的損失就高達 24 億美元。思科安全網絡基礎可以幫助企業避免與安全漏洞有關的顯性和隐性成本，降低風險，提升企業商譽和客戶信心。

中小型企業不可能投入大量的人力物力用于部署和維護複雜的安全解決方案。思科安全網絡基礎具有安全、可靠和簡單等特點，可降低網絡的總體擁有成本，它使企業能将精力集中在核心業務而不是網絡問題上。它能輕松應對動态變化的商業需求和安全條件，并使成本與企業發展保持協調。