國家發展改革委中小企業司在年前曾發表一項《2023年中國中小企業資訊化調查報告》,結果顯示被訪企業把"資訊保安"列為2023年排名第二的資訊化建設重點,然而八成的被訪中小企業只配有5名以下的it技術人員,這成為妨礙它們實施資訊化的瓶頸。而根據check point 展望,資訊保安對中小企業將會變得越加重要,但其內部相關技術力量還仍是乙個薄弱環節,網路安全將成為中小企業的最大頭痛問題。
我認為中小企業的it投入經費有限,在考慮安全資訊化建設時,一定會先把經費用於購置安全裝置,擴充套件技術人員團隊只會是次要的考慮,這種消費心理在2023年將會延續不變。在這樣的約制條件下,中小企業如何能確保自己不會"斷錯症、下錯藥"?我建議採用乙個簡單的"自我安全體檢"方法,中小企業只需搞清5個問題/常見誤區,便可定出乙個可靠的資訊保安方針。
問題一 網路安全保護對中小企業是否重要?
常見誤解 網路安全對大型企業十分重要,但對中小型公司只是一般,因為它們通常不是攻擊的熱門物件,就算受到攻擊,其經濟損失也微不足道。
實際情況 網路攻擊是不會按照企業規模大小來挑選物件的,只會挑選安全保護有漏洞的企業乘虛而入,現在許多小型公司都使用了寬頻網際網路連線,這使得它們暴露在各式各樣的安全威脅之中,安全威脅可導致失去敏感客戶資料、財務資訊、運營系統停頓,帶來可觀的經濟損失。由於中小型公司的內部it技術力量比較薄弱,受到威脅後的恢復能力比大型企業要差一些,影響後遺症更大。
check point 的觀點 有鑑於中小型企業的內部技術力量有限,它們使用一些功能強大、簡單易用的"統一威脅管理"(utm)方案較有效益。
問題二 你的公司是否使用多於一台個人電腦?
常見誤解 個人電腦使用的防火牆軟體已經足以為多台電腦提供安全保護。
實際情況 對於乙個網路化的it系統而言,使用安全裝置才能提供最佳的防禦效果。
check point 的觀點 面向消費者的個人電腦防火牆軟體經常有操作軟體不相容、編碼錯誤等問題,此外,為多台個人電腦的防火牆軟體更新或進行補丁等工作十分繁瑣和低效率,使用可靠廠商提供的安全裝置可解決此等問題,容易配置,長遠而言比使用軟體更有成本效益。
問題三 你的公司是否有遠端通訊的需要?
常見誤解 移動工作人員、出差員工及分支辦公地點的遠端連線不需要安全保護。
實際情況 遠端連線需要使用加密手段來作保護。儘管一家中小型公司在當前沒有這個需要,在將來也多數會考慮使用遠端訪問通訊,不是所有安全解決方案都能保護遠端連線。
check point 的觀點 具備虛擬專用網(vpn)功能的安全解決方案能確保網際網路上遠端連線的安全,在各個點之間建立加密虛擬管道。
問題四 你的公司是否有全面的安全保護?
常見誤解 安全保護主要是用於防禦病毒及黑客攻擊。
實際情況 現在來自網路的威脅五花八門,不僅僅是病毒及黑客攻擊,因此企業需要使用更廣泛的安全方案及工具。
check point 的觀點 乙個全方位的安全方案應該有下列搭配:乙個功能強大的防火牆,用於阻擋黑客,它具備自動更新功能,足以抵禦最新的威脅;其它配件應包括整合防病毒功能、內容過濾、阻止訪問被禁止的**、遠端管理/監控等。
問題五 你公司對網路及安全的認識水平是否偏低?
常見誤解 學會管理安全系統需要很長時間及很高的技術水平。
實際情況 現在市面上已經有一些直觀式的安全解決方案,非常容易使用,中小企業也可以包安全系統維護工作,外包給網際網路服務**商(isp)、增值轉銷商(var)或系統顧問。
check point 的觀點 採用乙個已經預先設定各種安全功能、擁有直觀使用者使用介面及簡易配置的安全裝置,中小企業就算沒有高深的技術水平也能應付自如。
中小企業如何巧用大資料
前不久,王健林宣布投資50億元,借助大資料將萬達電商打造成新的帝國 美的空調也揚言要斥資150億元,打造基於雲 大資料和物聯網技術的智慧型家居業務 康師傅也希望耗費巨資構建大資料平台實現集團食品業務的公升級。無論是傳統大型企業還是新興的中小型企業,都紛紛豎起了 大資料 的大旗 揭竿而起 大企業進行大...
中小企業是否需要進行專案管理?
最近很多客戶溝通中會聊到乙個話題,還沒有上規模的企業,需要不需要進行專案式管理?我給到的答案是肯定的。而且越早越好。很多企業管理者認為,專案管理是中大型企業針對大型的專案進行的集中式管理,形成乙個個完備建制的專案團隊完成指定任務。還組建專案團隊,形成一整套專案流程。小型企業根本沒有這麼多的精力去完成...
中小企業資訊保安解決篇
在該 的上篇中,我們 了中小企業資訊保安的現狀,並集中闡述了中小企業在安全意識 投入能力 技術儲備等方面所面臨的問題。讀罷該文,可能給大家一種在中小企業中實施資訊保安步履維艱之感,但事實是否如此呢?可以說答案是否定的,因為在現實中,每個企業的客觀情況都不同,我們所談到的問題只是中小企業相對於較大規模...