中国中小企业(SMB)数量众多,根据国家有关部门的统计,我国中小企业的数量高达4200多万家,而上网的中小企业信息化率已高达73%,对如此庞大的群体来说,各种信息安全问题往往成为困扰他们的噩梦。随着各中小企业对信息化管理的依赖程度越来越高,它们的信息安全意识已经大大提高。
中小企业面临的信息安全威胁主要来自以下几个方面:一是病毒泛滥;二是黑客攻击;三是垃圾邮件;四是恶意软件;五是信息失控;六是入侵攻击。
面对如此繁杂的信息安全威胁,中小企业之前并未采取有效的防护措施。有的企业根本没有意识到信息安全问题的重要性,没有意识到信息也是一种资源、一种资产,要像对待资金一样重视与保护,对不同重要程度的信息需要进行不同级别的保护。而且投资回报是中国中小企业开展信息化最主要考虑的因素,有限的资金就成为瓶颈。另外,很多中小企业本身就缺乏专门的IT人员,更不可能为信息安全去配备专业的人才。因此,中国中小企业普遍的信息安全防治方式是下载免费的杀毒软件,或者是只有部分用户使用单机版的杀毒软件,这根本无法保证中小企业的信息安全。只有在局域网中进行统一管理,对全网进行统一杀毒,并及时升级杀毒软件,才能使中小企业的信息资源有一个安全的环境。
最近,越来越多的中小企业加大了信息安全投入,只有构筑一个技术先进、管理高效、安全可靠的网络信息安全体系,才能大范围地提高中小企业信息化的水平以及信息资源利用水平和信息安全保障水平。中小企业如何制定适合的网络安全策略,如何正确实施网络安全策略,已经成为摆在每一个中小企业面前迫在眉睫的问题。最近瑞星推出杀毒软件网络版2008中小企业版。该产品是瑞星特别为中小型企业量身定做的一款企业级反病毒产品。在开发、研制、推广产品的过程中,该公司充分考虑了中小型企业信息化建设的现状及其对于网络安全的实际需要,其整体设计不仅包含了企业级反病毒产品的主要管理功能,且灵活、快捷,反应迅速,易于操作,更适用于中小型的网络环境,让中小型企业能够以少量投资给予网络环境安全保障。该软件通过一个系统中心的统一管理,其系统中心可以很容易地在整个网络内实现远程管理、智能升级、自动分发、远程报警等多种功能,有效地管理和保护所有的病毒入口。管理员控制台使管理员可以在网络中的任意一台计算机上对整个网络进行集中控制管理,清楚地掌握整个网络环境中各个节点的病毒监测状态,既方便了管理员,又最大限度地减少了整个网络中的安全漏洞,真正做到100%保证整个网络的安全,为中小型企业提供灵活、快捷的网络防病毒支持。
越来越多的用户意识到一个更关键的问题,在一个中等规模企业中,其分支机构以前统一采用各类中小企业解决方案,而在信息安全方面,却面临着一个更为复杂的问题。就像前文提到的中小企业一样,分支机构部署了瑞星中小企业版,但是由于企业对信息化依赖程度的不断提高,企业的各分支机构的网络已经与总部完全融为一体,在这种情况下,单独每个分支机构再也无法在当前互联网形势下做到“独善其身”,全公司网络的整体信息安全受制于安全性最差的分支机构;即使安全性高的分支机构内很少感染病毒,也无法避免不安全的分支机构带来的信息破坏。如果没有实现全网的统一管理,公司总部安全管理员就无法掌握全局的安全信息,也无法提高全网的信息安全。
用户应该如何应对呢?答案仍然是“统一管理”,即把分支机构看作企业网络中的一部分,融入全网的信息安全管理,而不再当作一个独立的SMB来看待。统一管理表现为由上级中心统一发送病毒命令、下达版本升级提示,并及时掌握整个网络的病毒分布情况等,分布管理表现为下级中心既可以对收到的上一级中心命令作出响应,也可以管理本级系统,并主动向上级中心发送请求和汇报信息。
