讓中小企業遠離網絡威脅 賽門鐵克把關

互聯網為中小企業開啟了一個黃金時代。因為通過互聯網，中小企業與世界各地的客戶及生意伙伴溝通時，比以往任何時候都要容易。但并非一切都是美好的，常言道，水能載舟亦能覆舟?；ヂ摼W可以讓你的錢袋裝滿，但也可能會讓你的信息泄露，損失慘重：比如寶貴的知識產權、客戶信息、財務及金融交易數據等。一次嚴重的事件甚至就可能給企業帶來毀滅性的打擊，因此了解當前的網絡威脅形式，制定有效的防御措施是至關重要的。

賽門鐵克發布的第十七期《互聯網安全威脅報告》對當前的安全威脅進行了分析，并揭露當前的網絡罪犯們正在用何種威脅來試圖盜取你的數據。同時，報告也顯示出中小企業正在面臨的一系列安全風險。針對這些發現，賽門鐵克提出了一些保護中小企業信息安全、遠離最新威脅的最佳實踐。

警惕目標性攻擊

2011年，目標性攻擊繼續增長的同時，網絡罪犯開始使用定制的惡意軟件明確鎖定目標，并通過社會工程學技術將切入點定為普通的企業雇員。盡管過去我們在新聞中經?？吹侥承┐蠊镜臄祿驗榇祟惞舳恍孤?，但事實上，2011年已經有18%的目標性攻擊是直接針對員工數少于250人的中小企業。

所以，中小企業也要時刻保持警惕，了解自身多出的安全威脅環境，注不要輕易打開來自社交網絡的可疑鏈接和來歷不明的電子郵件附件。在通過社交網絡與他人共享企業相關的信息時，也要格外當心。

最小化移動風險

智能手機和平板電腦等移動設備正在提高中小企業的生產力。移動辦公使得企業雇員幾乎在任何地方都可以獲得重要信息，然而，網絡罪犯已開始關注這些設備，開發惡意軟件，通過追蹤用戶和盜取設備上的信息等方式來危害這些設備。賽門鐵克的第十七期《互聯網安全威脅報告》顯示，2011年，移動漏洞增長了93%。此外，隨著BYOD(攜帶自有設備)趨勢的進一步加劇，為企業IT組織管理移動設備和應用帶來很大的挑戰。

因此中小企業首先要確保在移動設備上啟用安全技術，如對重要商業信息加密等，此外還要將安全技術與用戶策略相結合，如授權密碼保護和限制應用程序下載，以便最小化潛在的安全威脅，同時還能保證使用移動設備帶來的生產力提升。

保護信息和客戶的信任感

過去的2011年，在某種程度上也是“數據泄漏之年”。并且身份竊取仍然是黑客和網絡罪犯的焦點。盡管黑客入侵對企業造成的數據泄漏數量最多，但是移動設備丟失或被盜如今也成了數據泄露最常見的原因。

數據泄漏不僅帶來經濟損失，而且還會影響客戶對企業的信任度，這對于維持中小企業的經營來說尤為重要。在這種情況下，事先部署數據防泄露技術不但可以識別并保護企業的敏感數據，有效控制數據泄露事件的發生，并且幫助企業認識到那些需要改進的業務流程。

抵御惡意軟件

無論在電子郵件中或者在網站上，惡意軟件仍然是中小企業的一大擔憂。許多合法的網站遭到惡意代碼的破壞，這些惡意代碼則可能通過訪問者散布至社交網絡、個人網站、甚至商業網站。

企業僅采用傳統的殺毒及反惡意軟件技術是不夠的，需要采用具備聲譽評級技術的強有力的端點防護，以及瀏覽器防護等措施來防止惡意程序侵襲系統。

創建全面而系統的安全計劃

賽門鐵克第十七期《網絡安全威脅報告》揭露了我們周圍存在的互聯網安全威脅，中小企業也不能幸免，但是也沒有必要因此而過度驚慌。了解這些存在的威脅是制定有效的防御策略的前提。而除上面的一些建議外，以下是企業加強信息安全防御的一些技巧：

· 采用多種形式的安全防護，從端點到互聯網各級均采取防護手段，包括防火墻，入侵檢測以及網關殺毒解決方案等。

· 確保網絡監控，能預先識別潛在的攻擊。

· 實施能夠對敏感信息加密的安全策略。

· 限制使用便攜式文件存儲裝置，如外部USB驅動器，因為這可能無意中把惡意軟件帶到你的系統。

· 最后，要確保你的安全軟件和補丁程序始終保持更新，以隨時應對不斷出現的新威脅。