中小企业应该如何进行“自我安全体检”

国家发展改革委中小企业司在年前曾发表一项《2006年中国中小企业信息化调查报告》，结果显示被访企业把"信息安全"列为2006年排名第二的信息化建设重点，然而八成的被访中小企业只配有5名以下的IT技术人员，这成为妨碍它们实施信息化的瓶颈。

面对瓶颈，Check Point认为2007年信息安全对中小企业将会变得越加重要，但其内部相关技术力量还仍是一个薄弱环节，网络安全将成为中小企业的最大头痛问题。

Check Point安全顾问严立忠表示，中小企业的IT投入经费有限，在考虑安全信息化建设时，一定会先把经费用于购置安全设备，扩展技术人员团队只会是次要的考虑，这种消费心理在2007年将会延续不变。

在这样的约制条件下，中小企业如何能确保自己不会"断错症、下错药"？Check Point建议了一个简单的"自我安全体检"方法，中小企业只需搞清5个问题/常见误区，便可定出一个可靠的信息安全方针：

问题一  网络安全保护对中小企业是否重要？

常见误解  网络安全对大型企业十分重要，但对中小型公司只是一般，因为它们通常不是攻击的热门对象，就算受到攻击，其经济损失也微不足道。

实际情况  网络攻击是不会按照企业规模大小来挑选对象的，只会挑选安全保护有漏洞的企业乘虚而入，现在许多小型公司都使用了宽带互联网连接，这使得它们暴露在各式各样的安全威胁之中，安全威胁可导致失去敏感客户资料、财务信息、运营系统停顿，带来可观的经济损失。由于中小型公司的内部IT技术力量比较薄弱，受到威胁后的恢复能力比大型企业要差一些，影响后遗症更大。

Check Point 的观点  有鉴于中小型企业的内部技术力量有限，它们使用一些功能强大、简单易用的"统一威胁管理"（UTM）方案较有效益。

问题二  你的公司是否使用多于一台个人电脑？

常见误解  个人电脑使用的防火墙软件已经足以为多台电脑提供安全保护。

实际情况  对于一个网络化的IT系统而言，使用安全设备才能提供最佳的防御效果。

Check Point 的观点  面向消费者的个人电脑防火墙软件经常有操作软件不兼容、编码错误等问题，此外，为多台个人电脑的防火墙软件更新或进行补丁等工作十分繁琐和低效率，使用可靠厂商提供的安全设备可解决此等问题，容易配置，长远而言比使用软件更有成本效益。

问题三  你的公司是否有远程通信的需要？

常见误解  移动工作人员、出差员工及分支办公地点的远程连接不需要安全保护。

实际情况  远程连接需要使用加密手段来作保护。尽管一家中小型公司在当前没有这个需要，在将来也多数会考虑使用远程访问通信，不是所有安全解决方案都能保护远程连接。

Check Point 的观点  具备虚拟专用网（VPN）功能的安全解决方案能确保互联网上远程连接的安全，在各个点之间创建加密虚拟管道。

问题四  你的公司是否有全面的安全保护？

常见误解  安全保护主要是用于防御病毒及黑客攻击。

实际情况  现在来自网络的威胁五花八门，不仅仅是病毒及黑客攻击，因此企业需要使用更广泛的安全方案及工具。

Check Point 的观点  一个全方位的安全方案应该有下列搭配：一个功能强大的防火墙，用于阻挡黑客，它具备自动更新功能，足以抵御最新的威胁；其它配件应包括整合防病毒功能、内容过滤、阻止访问被禁止的网站、远程管理/监控等。

问题五  你公司对网络及安全的认识水平是否偏低？

常见误解  学会管理安全系统需要很长时间及很高的技术水平。

实际情况  现在市面上已经有一些直观式的安全解决方案，非常容易使用，中小企业也可以包安全系统维护工作，外包给互联网服务供应商（ISP）、增值转销商（VAR）或系统顾问。

Check Point 的观点  采用一个已经预先设置各种安全功能、拥有直观用户使用界面及简易配置的安全设备，中小企业就算没有高深的技术水平也能应付自如。

责任编辑 赵毅 zhaoyi#51cto.com TEL:（010）68476636-8001