前美国白宫安全顾问呼吁：小企业要重视安全

美国前白宫安全顾问施密特（Howard Schmidt）呼吁，小企业必须意识到，它们可能成为电脑攻击的潜在受害者。

本周一，施密特在英国议会上院的一次IT安全会议上发言时说，所有企业都会因安全设备配置不合理，或没有采取恰当的安全措施而受到攻击。

中小企业（SME）没有意识到它们会成为潜在的受害者，每年在反病毒方面花费40英磅表明它们对安全不够重视。中小企业必须意识到，并不会因为规模小就不会受到攻击。

施密特表示，90%的消费者和小企业安装了反病毒软件，但其中10%的用户从来不更新病毒代码库。员工较少的小企业不会安排专门的员工负责电脑安全问题。

施密特指出，除了关注恶意软件外，企业还需要警惕重要的数据泄露到企业之外，这主要是由人为失误造成的。使用文件共享服务的员工通常不会意识到其中的安全风险。

他表示，中小企业将最终开始使用可管理的软件安全服务，第三方提供商管理低成本的应用程序级安全和终端硬件。他说，我们最终将使用服务化软件。

施密特表示，应用软件应当有内置的安全机制。他预计软件将能够根据系统的配置进行自我配置，发现安全缺陷。

他说，我认为不应当由最终用户用户采取措施保护自己的安全，IT系统的安全应当象新汽车中的安全措施一样，成为内置的，他们需要的是能够自诊断和自我配置的软件。

小企业在规划中必须认真考虑安全，并决定是否外包安全业务，在培训方面进行投资或分配更多的资源。

他指出，培训是非常重要的，因为我们会有许多不了解的知识。如果小企业配备有专职IT经理，他应当了解ISO 17799 等安全标准。

责任编辑 赵毅 zhaoyi#51cto.com TEL:（010）68476636-8001