瑞星：中小企业常见安全风险多源于安全意识薄弱

　　根据相关统计，到2008年末，我国共有企业法人495.9万个，具有电子化应用需求的企业和单位约为70-100万个。更有很多不在精确统计数字之内的微型企业仅有简单的应用，例如使用计算机运行财务软件、管理淘宝店铺等操作，应用和环境都十分复杂多样。因为如此，企业网络中存在的复杂应用和环境存在了大量的安全隐患。

　　据《瑞星2011年度企业安全报告》显示：在传统企业领域，绝大多数企业内网曾发生过安全事故，其中遇到恶意代码(病毒和木马等)侵入的比例占50%以上，黑客攻击和渗透占35%，钓鱼网站攻击和其他形式安全事件占10%。

　　为此，瑞星安全专家表示：“大多数国内企业对于信息安全方面存在大量误区和盲区，没有专职人员维护、管理机制不健全、安全意识弱等因素成为企业信息安全的常见挑战。 实际上，隐患是一直存在的，只是平时不被重视，因此说到底，更多的还是个安全意识差的问题。”通常来讲，这些企业中经常存在的安全薄弱点通常集中在以下几个方面：

　　· 不具备专业安全管理人员，通常由网管兼职对内网进行管理。但是，一个人的精力毕竟有限，也只能负责日常的网站更新和常见的应用问题修复，一旦出现安全问题则只能是束手无策，或者再寻求其他的援助手段解决问题，这样一来本能及时化解的小问题往往也酿成大祸。

　　· 很多企业的网络在建设之初，一般是由各地的集成商提供搭建的，通常只关注性价比、可用性因素，对安全的考虑相对较少，组网之初一般未经过严格的安全评估，也未提供相应解决方案，因此安全问题一旦爆发，这类企业的网络出现问题的几率就更大，问题也就更严重。

　　· 实际上，企业网络安全的维护和保障是个动态的过程，需要不断地修改软硬件的默认密码和安全设置、弥补系统漏洞、规范企业内部人员的上网行为，但是很大部分企业都不能做到这一点，造成危险真正来了时只能被打个措手不及。

　　· 很多企业网络的用户非常庞杂，而且一般不具有相应的安全防范技能，需要对其网络使用行为进行针对性的规范。

　　· 当问题爆发时，大部分企业都缺少相应的应急预案。一旦出现黑客攻击、业务泄密等大规模安全事件，往往束手无策，只能临时抱佛脚，头疼医头，脚痛医脚，事情过了之后又好了疮疤忘了疼，没人再把安全隐患当作一回事。

　　当然，国内不同企业间的发展水平不同、所处行业不同、安全需求不同，用户对于安全企业的需求也截然不同，这就需要企业管理人员正视信息安全的重要性，时刻警惕安全问题的发生，将安全意识放在首位。瑞星安全专家表示，企业应根据自身的状况选择专门的安全产品和服务，健全企业内部管理机制，降低企业的安全风险。