科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道中小型企业网络面临五大安全挑战

中小型企业网络面临五大安全挑战

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

小型企业可以借助互联网来开拓市场,然而,迅速快捷的电子商务也是一把双刃剑,它可能为企业带来代价高昂的安全问题。对于企业来说,拥有一个可靠、安全和时刻可用的网络是非常重要的。

作者:中小企业IT采购网 2008年4月14日

关键字: 中小企业网络安全 中小企业 数据保护 网络攻击 木马 蠕虫

  • 评论
  • 分享微博
  • 分享邮件

  借助互联网和网络应用程序,中小型企业能够有效地吸引到新客户并为老客户提供更好的服务,但随之而来的安全威胁和法规问题也为企业网络的安全性和可靠性带来了更大的压力。在当前全球化的商业竞争环境下,中小型企业要在拓展业务和改善客户满意度的同时严格地控制运营成本。幸运的是,互联网和网络应用程序使几乎所有的企业都处于同一起跑线上。中小型企业可以借助互联网来开拓市场,改善与客户和合作商的沟通效率。然而,迅速快捷的电子商务也是一把双刃剑,它可能为企业带来代价高昂的安全问题。对于企业来说,拥有一个可靠、安全和时刻可用的网络是非常重要的。

  安全挑战

  最近的研究表明,安全问题是中小型企业目前面临的最大挑战。来自企业内部和外部的动态变化的安全威胁随时会给企业运营带来巨大的灾难,并最终影响企业的盈利能力和客户满意度。此外,中小型企业还要注意遵从为了保护消费者隐私和保障电子信息安全而制定的各种法律法规。

  1 、蠕虫和病毒

  计算机蠕虫和病毒是最常见的一类安全威胁。调查显示,去年有 75 %的中小型企业感染过一种以上的病毒。蠕虫和病毒会严重破坏业务的连续性和有效性。随着病毒变得更智能、更具破坏性,其传播速度也更快,甚至能在片刻间感染整个办公场所,而要清除被感染计算机中的病毒所要耗费的时间也更长。可能造成的严重后果包括遗失订单、破坏数据库和降低客户满意度。虽然企业可以通过给计算机安装防病毒软件和升级操作系统补丁来加以防范,但是新病毒仍会随时突破这些防线。同时,公司员工也可能通过访问恶意网站、下载不可靠的资料或打开含有病毒代码的电子邮件附件在不经意间传播病毒和间谍软件,进而给企业造成巨大的经济损失。网络安全系统必须能够在网络的每一点对蠕虫、病毒和间谍软件进行检测和防范。

  2 、信息窃取

  信息窃取是一个大问题。网络黑客通过入侵企业网络盗取客户的信用卡和社会保障号码而牟利。相对于大型企业,中小型企业的防范措施较弱因而更易遭受攻击。仅仅在物理周边加强防范还远远不够,因为黑客可能会伙同公司内部人员,如员工或承包商,一起作案。信息窃取会对中小型企业的发展造成严重影响,因为它会破坏中小型企业赖以生存的企业商誉和客户关系。此外,没能采取充分措施保障信息安全的企业也可能会面临负面报道、政府罚金和法律诉讼等问题。例如,美国加利福尼亚州在新出台的消费者权益保护法中规定,任何企业在发现自己的客户信息泄漏给非授权人员后必须马上通知所有的客户。任何安全策略必须能够在企业内部和外部对敏感的电子信息进行保护。

  3 、业务有效性

  计算机蠕虫和病毒会严重影响企业网络的可靠性,进而影响企业对客户请求的响应速度。然而,蠕虫和病毒并不是威胁业务有效性的唯一因素。随着企业运营与网络越来越密不可分,网络恐怖分子以破坏公司网站和电子商务运行为威胁,对企业进行敲诈勒索。其中,以 DoS (拒绝服务)攻击为代表的网络攻击会占用关键网络组件的大量带宽,使其无法正常处理用户的服务请求。结果是灾难性的:数据和订单丢失,客户请求被拒绝。而当被攻击的消息公之于众后,企业的声誉也会受到影响。虽然见诸报端的 DoS 攻击主要发生在银行和全球 500 强企业,但实际上中小型企业由于自身较弱的防范能力而更易遭到攻击。

  此外,其他攻击形式也会影响中小型企业的业务有效性,并进而影响企业的盈利能力和客户满意度。例如,资源窃取攻击会入侵企业的计算机和网络,并利用这些设备进行非法的文件(如音乐、电影和软件)交换服务。然而企业很难发现这种安全漏洞,它们的计算机和网络响应客户请求的速度会大打折扣,而且还会因参与非法的文件交换而面临法律诉讼的危险。

  4 、未知因素

  随着计算机和通讯技术的飞速发展,网络黑客们热衷于发现新的攻击手段来牟取暴利。新上市的软硬件产品也为黑客们创造了很多机会。新兴的端到端联网和互联网消息( IM )服务使用户们容易遭受恶意代码的威胁,甚至手机也成为了病毒攻击的对象。没人知道下一个安全威胁是什么,但是最好的防范措施能够灵活应对未来的任何安全挑战。

  5 、安全立法

  除了以上安全威胁外,新的法律法规也要求中小型企业能够有效地保障信息的完整性和私密性。以欧盟为代表的很多国家立法要求组织机构严密保护自己掌握的私人信息,并针对保护其他专用信息(如医保信息)而草拟了相关法律。例如,美国的 健康保险流通与责任法案( HIPAA )要求所有的医疗保健机构(包括每一个医生诊所)采取措施保障医保信息的私密性和防范非法访问。虽然企业有义务遵从法律法规的要求,但是很多小型企业的防范工作并不到位,而客户们是希望企业能够很好地保障其信息的私密性的。

    • 评论
    • 分享微博
    • 分享邮件
          邮件订阅

          如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

          重磅专题
          往期文章
          最新文章