新年之际,是回顾过去的时候,更是展望未来的时候。中小企业需要思考,在新的一年里,需要做出怎样的信息安全规划,并将如何坚定地贯彻实施。2010年将是中小企业将保护其自身业务、员工和客户信息安全提到相当高度的一年。下面将为中小企业的2010年信息安全规划支招。
第一招:开展针对公司信息与基础架构的自我防护培训
面对愈加复杂的信息安全威胁,员工一直是保护企业信息的攻坚力量。但据2009年美国国家网络安全联盟(National Cybersecurity Alliance)与赛门铁克共同进行的一项调查显示,只有28%的美国小型企业拥有正规的网络安全政策。另外,也只有35%的美国中小企业为员工提供了网络安全的相关培训。我们知道,对于信息风险和威胁的防患意识以及可行的预防措施是信息系统及网络安全的第一道防线。因此,中小企业必须开展提高安全意识的培训,让员工对于个人网上行为的安全形成足够的重视。
第二招:让信息安全成为新年的重中之重
为了保护业务与客户,中小企业需要将安全提上2010年的议程。赛门铁克最近的调查显示,33%的中小企业没有对病毒防御采取基本的措施。在2009年里,我们观察到了形态多样的网络威胁和独特的恶意软件变种有增多的趋势,因此,传统的防病毒措施已经不能抵御如今的威胁。全面的防护措施,如基于信誉的安全防护软件将成为新年病毒防御的关键措施。
第三招:远离钓鱼攻击与垃圾邮件
在2010年中,对于中小企业来说,保护自己不受钓鱼攻击以及垃圾邮件侵扰至关重要。近期赛门铁克安全调查显示,42%的中小企业没有反垃圾邮件解决方案。对于任何一个企业来说,应付钓鱼攻击与垃圾邮件都不是一件简单的事情,但如果忽视预防措施将会造成效率的降低以及经济的损失。从这个角度上说,中小企业对此最好的防护措施便是部署邮件以及网络安全软件,时刻警惕钓鱼以及垃圾邮件的攻击。
第四招:警惕流氓软件
在新的一年中,中小企业将会看到更多流氓软件制造者通过袭击用户电脑、致使系统瘫痪、控制系统以进行敲诈的现象,这将使得网络威胁升级。赛门铁克已经观察到一些流氓安全软件制造者将免费的第三方杀毒软件作为自己的产品重新包装并贩卖。中小企业在为员工提供关于流氓软件培训的同时,还需要为企业部署信誉度高的杀毒软件以及端点防护解决方案,从而抵御流氓软件制造者,并保护企业业务。
第五招:准备好相应的备份方案
由于中小企业关注的重点始终是他们的客户,所以针对防灾的备份方案显得十分重要。赛门铁克最近的一份关于中小企业防灾的调查显示,有47%的中小企业没有正式的防灾方案。要知道,如电力中断等这样的突发灾难会给中小企业带来不小的损失,这就意味着中小企业必须拥有一个合理的备份与恢复解决方案。否则,这不仅仅会让客户蒙受损失,还可能会导致客户流失,甚至是流失到竞争对手一方。