有某項(xiàng)研究表明,安全問題是中小型企業(yè)目前面臨的最大挑戰(zhàn)�。來自企業(yè)內(nèi)部和外部的動(dòng)態(tài)變化的安全威脅隨時(shí)會(huì)給企業(yè)運(yùn)營帶來巨大的災(zāi)難,并最終影響企業(yè)的盈利能力和客戶滿意度��。此外�,中小型企業(yè)還要注意遵從為了保護(hù)消費(fèi)者隱私和保障電子信息安全而制定的各種法律法規(guī)。
1 ��、蠕蟲和病毒 計(jì)算機(jī)蠕蟲和病毒是最常見的一類安全威脅��。調(diào)查顯示,去年有 75 %的中小型企業(yè)感染過一種以上的病毒����。蠕蟲和病毒會(huì)嚴(yán)重破壞業(yè)務(wù)的連續(xù)性和有效性。隨著病毒變得更智能����、更具破壞性,其傳播速度也更快�����,甚至能在片刻間感染整個(gè)辦公場(chǎng)所���,而要清除被感染計(jì)算機(jī)中的病毒所要耗費(fèi)的時(shí)間也更長�����。
可能造成的嚴(yán)重后果包括遺失訂單、破壞數(shù)據(jù)庫和降低客戶滿意度���。雖然企業(yè)可以通過給計(jì)算機(jī)安裝防病毒軟件和升級(jí)操作系統(tǒng)補(bǔ)丁來加以防范�,但是新病毒仍會(huì)隨時(shí)突破這些防線�����。同時(shí),公司員工也可能通過訪問惡意網(wǎng)站��、下載不可靠的資料或打開含有病毒代碼的電子郵件附件在不經(jīng)意間傳播病毒和間諜軟件���,進(jìn)而給企業(yè)造成巨大的經(jīng)濟(jì)損失����。網(wǎng)絡(luò)安全系統(tǒng)必須能夠在網(wǎng)絡(luò)的每一點(diǎn)對(duì)蠕蟲���、病毒和間諜軟件進(jìn)行檢測(cè)和防范�����。
2 �����、信息竊取 信息竊取是一個(gè)大問題���。網(wǎng)絡(luò)黑客通過入侵企業(yè)網(wǎng)絡(luò)盜取客戶的信用卡和社會(huì)保障號(hào)碼而牟利。相對(duì)于大型企業(yè)����,中小型企業(yè)的防范措施較弱因而更易遭受攻擊���。僅僅在物理周邊加強(qiáng)防范還遠(yuǎn)遠(yuǎn)不夠,因?yàn)楹诳涂赡軙?huì)伙同公司內(nèi)部人員���,如員工或承包商�����,一起作案��。信息竊取會(huì)對(duì)中小型企業(yè)的發(fā)展造成嚴(yán)重影響��,因?yàn)樗鼤?huì)破壞中小型企業(yè)賴以生存的企業(yè)商譽(yù)和客戶關(guān)系�。
3 �、未知因素 隨著計(jì)算機(jī)和通訊技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)黑客們熱衷于發(fā)現(xiàn)新的攻擊手段來牟取暴利�。新上市的軟硬件產(chǎn)品也為黑客們創(chuàng)造了很多機(jī)會(huì)����。新興的端到端聯(lián)網(wǎng)和互聯(lián)網(wǎng)消息( IM )服務(wù)使用戶們?nèi)菀自馐軔阂獯a的威脅,甚至手機(jī)也成為了病毒攻擊的對(duì)象���。沒人知道下一個(gè)安全威脅是什么���,但是最好的防范措施能夠靈活應(yīng)對(duì)未來的任何安全挑戰(zhàn)�����。
4 �、安全立法 除了以上安全威脅外�,新的法律法規(guī)也要求中小型企業(yè)能夠有效地保障信息的完整性和私密性。以歐盟為代表的很多國家立法要求組織機(jī)構(gòu)嚴(yán)密保護(hù)自己掌握的私人信息�,并針對(duì)保護(hù)其他專用信息(如醫(yī)保信息)而草擬了相關(guān)法律。
..
|
