网络战斗 英雄：中小型企业的最后一道防线

IT经理是典型中小企业的最后一道安全防线。他经常充当独行战士角色，而他负责的不仅仅是安全，还包括贯穿整个机构的信息系统基础设施。他们是我们的英雄，战斗在网络战的第一线，保护着当今中小企业的信息资产。

企业要求他们提供有助于增加利润的新系统、应用软件和网络，同时还要求他们保护公司最珍贵的资产，即信息资产。他们不得不尽可能减少花费在安全管理上的时间和成本，这样才能把更多资源用于和企业利益息息相关的应用软件上——直到被黑，受到恶意软件的危害或者敏感数据失窃。因行业而异，大企业往往会有十几个或更多的专职安全专家，而87%的中小企业甚至没有专人来负责安全，每周花在安全管理上的时间不足一小时。

所以，我们的英雄一方面需要保护公司信息资产不会在危机四伏的网络世界受到危害，另一方面还需要尽量减少在时间和资源上的投入以集中精力于核心业务，这就要求在两者之间进行平衡。

集成系统改进服务机构（ISIS）的IT分析师Steve Jordan就是我们所说的英雄之一。他的名片上除了包括网络安全，还有很多其它职责——运行网络，支持应用程序。因此，他必须挑选出色的安全解决方案，确保自己能够“减少花在管理PC安全上的时间，对其他工作任务投入更多时间。”

Gemino Healthcare Finance的IT总监 Peter Hersche是一家小规模医疗服务机构的网络孤胆英雄。他们公司每天都会受到恶意病毒、网络钓鱼攻击、间谍软件和其他威胁的攻击。他表示：“我需要让安全风险管理简单化。”就像我们典型的网络战英雄一样，他承认：“我们有太多事情要处理，无法仅仅做一个IT安全管理员。”

但是，我们要保持的是一个有风险的平衡。每晚我们的最后一道安全防线回家时，都会想自己应该花费更多时间保护信息设施，顺便感谢一下上帝，今天没有受到大家伙的攻击。他们知道，之所以幸运地免遭攻击是因为他们对风险很了解。中小型企业和其它资源丰富的大企业暴露在同样的威胁之下，而他们的防御能力只有那些大企业的几分之一。

这些威胁以多种形式出现，每一种都有自己的危险特征，包括针对端点设备（系统、笔记本电脑和服务器）、邮件、Web和数据。

在端点设备上（系统、笔记本电脑和服务器），我们闻名世界的迈克菲AVERT（反病毒应急响应团队）实验室报告中指出，他们在过去的两年中看到的新恶意软件变种比他们过去10年看到的总和还要多，而现在情况还在恶化中。

任何使用电子邮件的人都知道垃圾邮件对工作效率有多大影响。据各种文献估计，世界上90%-95%的电子邮件都是垃圾邮件——也就是说，每10-20份邮件中，才有一封合法邮件。这不仅仅是影响工作效率这么简单。25%-30%的垃圾邮件中携带某种威胁——病毒、恶意软件、恶意网站的链接。这都会造成很严重的影响：如果一家公司今天收到3,000封合法电子邮件，这就意味着它也收到了30,000-60,000封垃圾邮件，其中8,000-18,000封都含有真正的或恶意的威胁。

数据被盗和泄露代表了对中小型企业最新的、而潜在最危险的威胁。81%的受访公司反应，在过去的12个月中丢失了至少一台包含敏感信息的笔记本电脑。新闻中充斥着重要数据丢失的消息——暴露的信用卡信息，个人身份号码和社保号码，以及其它敏感数据。这些被报道的事件只是冰山一角，还不包括许多没有被披露的重大损失，如公司客户记录、机密新设计方案或其它类型公司机密的丢失。

恶意网站是中型企业面对的发展最迅速的威胁。根据《信息周刊》近期的一篇文章，9/10的网站在某种程度上都暴露在网络钓鱼软件的攻击之下，用网络术语表述就是“公司身份认证窃贼”。根据Gartner Group的调查指出，近37%的中型受访公司都有一个专门用来对付钓鱼软件的公司身份号码。与此同时，Forrester Research发现，21%的中型企业在过去的一年遭受到了攻击，其中1/5花了整整一周时间才使系统重新正常运转。他们自己的网站也经常处于不安全状态。这些影响都是极坏的，在McAfee进行的中小型企业调查的受访的公司中，1/3表示一个重大的网络安全入侵足以让他们的业务瘫痪。

尽管不是一种威胁，法规遵从也是中小企业面临的一个新挑战，需要投入一定的时间和资源进行处理。Forrester研究显示，尽管必须遵守HIPAA法规，只有51%的企业坚信他们完全遵守了该法规。在欧盟，只有1/3的企业遵守欧盟数据保护指令， 32%完全遵守支付卡行业数据安全标准。

那么，我们的网络英雄该如何应对这些挑战？那就是求助于灵敏、简易、安全的解决方案。他们投资购买智能的安全解决方案，这样，就无需设置同样职能的人力。尽管每周只是偶尔使用这些解决方案，他们还是需要易于安装、管理和维护的简单直观的功能。如果方法对了，孤身奋战的IT经理会事半功倍，为企业创造更强大的网络安全环境。

我们的网络英雄永远不会拥有大公司的网络安全资源，所以他们必须在安全防护的道路上更加足智多谋。他们必须依靠能提供智能、简单、安全的信息系统环境的安全合作伙伴，这样才能专注于为公司提供功能出众的应用程序。我们的网络英雄很少有人能将这个观点表述的像Scott Gould一样出色，此人来自于Gynecologic Oncology Group癌症研究中心，他管理着一个专注于核心任务的小型IT团队，因此，他选用能简单操作和管理的解决方案，这样“我们就能花时间干我们应该干的事情了：专注于临床试验，找到治愈癌症的方法。”

我们也认为这才是正确的业务优先次序。