最近的研究表明，安全問題是中小型企業(yè)目前面臨的最大挑戰(zhàn)。來自企業(yè)內(nèi)部和外部的動(dòng)態(tài)變化的安全威脅隨時(shí)會(huì)給企業(yè)運(yùn)營(yíng)帶來巨大的災(zāi)難，并最終影響企業(yè)的盈利能力和客戶滿意度。此外，中小型企業(yè)還要注意遵從為了保護(hù)消費(fèi)者隱私和保障電子信息安全而制定的各種法律法規(guī)。

　　1 、蠕蟲和病毒

　　計(jì)算機(jī)蠕蟲和病毒是最常見的一類安全威脅。調(diào)查顯示，去年有 75 %的中小型企業(yè)感染過一種以上的病毒。蠕蟲和病毒會(huì)嚴(yán)重破壞業(yè)務(wù)的連續(xù)性和有效性。隨著病毒變得更智能、更具破壞性，其傳播速度也更快，甚至能在片刻間感染整個(gè)辦公場(chǎng)所，而要清除被感染計(jì)算機(jī)中的病毒所要耗費(fèi)的時(shí)間也更長(zhǎng)�？赡茉斐傻膰�(yán)重后果包括遺失訂單、破壞數(shù)據(jù)庫和降低客戶滿意度。

    雖然企業(yè)可以通過給計(jì)算機(jī)安裝防病毒軟件和升級(jí)操作系統(tǒng)補(bǔ)丁來加以防范，但是新病毒仍會(huì)隨時(shí)突破這些防線。同時(shí)，公司員工也可能通過訪問惡意網(wǎng)站、下載不可靠的資料或打開含有病毒代碼的電子郵件附件在不經(jīng)意間傳播病毒和間諜軟件，進(jìn)而給企業(yè)造成巨大的經(jīng)濟(jì)損失。網(wǎng)絡(luò)安全系統(tǒng)必須能夠在網(wǎng)絡(luò)的每一點(diǎn)對(duì)蠕蟲、病毒和間諜軟件進(jìn)行檢測(cè)和防范。

　　2 、信息竊取

　　信息竊取是一個(gè)大問題。網(wǎng)絡(luò)黑客通過入侵企業(yè)網(wǎng)絡(luò)盜取客戶的信用卡和社會(huì)保障號(hào)碼而牟利。相對(duì)于大型企業(yè)，中小型企業(yè)的防范措施較弱因而更易遭受攻擊。僅僅在物理周邊加強(qiáng)防范還遠(yuǎn)遠(yuǎn)不夠，因?yàn)楹诳涂赡軙?huì)伙同公司內(nèi)部人員，如員工或承包商，一起作案。信息竊取會(huì)對(duì)中小型企業(yè)的發(fā)展造成嚴(yán)重影響，因?yàn)樗鼤?huì)破壞中小型企業(yè)賴以生存的企業(yè)商譽(yù)和客戶關(guān)系。此外，沒能采取充分措施保障信息安全的企業(yè)也可能會(huì)面臨負(fù)面報(bào)道、政府罰金和法律訴訟等問題。

　　3 、業(yè)務(wù)有效性

　　計(jì)算機(jī)蠕蟲和病毒會(huì)嚴(yán)重影響企業(yè)網(wǎng)絡(luò)的可靠性，進(jìn)而影響企業(yè)對(duì)客戶請(qǐng)求的響應(yīng)速度。然而，蠕蟲和病毒并不是威脅業(yè)務(wù)有效性的唯一因素。隨著企業(yè)運(yùn)營(yíng)與網(wǎng)絡(luò)越來越密不可分，網(wǎng)絡(luò)恐怖分子以破壞公司網(wǎng)站和電子商務(wù)運(yùn)行為威脅，對(duì)企業(yè)進(jìn)行敲詐勒索。其中，以 DoS (拒絕服務(wù))攻擊為代表的網(wǎng)絡(luò)攻擊會(huì)占用關(guān)鍵網(wǎng)絡(luò)組件的大量帶寬，使其無法正常處理用戶的服務(wù)請(qǐng)求。結(jié)果是災(zāi)難性的：數(shù)據(jù)和訂單丟失，客戶請(qǐng)求被拒絕。而當(dāng)被攻擊的消息公之于眾后，企業(yè)的聲譽(yù)也會(huì)受到影響。

　　4 、未知因素

　　隨著計(jì)算機(jī)和通訊技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)黑客們熱衷于發(fā)現(xiàn)新的攻擊手段來牟取暴利。新上市的軟硬件產(chǎn)品也為黑客們創(chuàng)造了很多機(jī)會(huì)。新興的端到端聯(lián)網(wǎng)和互聯(lián)網(wǎng)消息( IM )服務(wù)使用戶們?nèi)菀自馐軔阂獯�碼的威脅，甚至手機(jī)也成為了病毒攻擊的對(duì)象。沒人知道下一個(gè)安全威脅是什么，但是最好的防范措施能夠靈活應(yīng)對(duì)未來的任何安全挑戰(zhàn)。