借助互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用程序��,中小型企業(yè)能夠有效地吸引到新客戶并為老客戶提供更好的服務(wù)��,但隨之而來(lái)的安全威脅和法規(guī)問(wèn)題也為企業(yè)網(wǎng)絡(luò)的安全性和可靠性帶來(lái)了更大的壓力�。中小型企業(yè)解決好安全問(wèn)題,可有效地保證企業(yè)業(yè)務(wù)的連續(xù)性�、維護(hù)客戶隱私和降低運(yùn)營(yíng)成本,企業(yè)可將注意力集中在自己的核心業(yè)務(wù)上��,而不是網(wǎng)絡(luò)安全問(wèn)題上���。
業(yè)務(wù)需求
在當(dāng)前全球化的商業(yè)競(jìng)爭(zhēng)環(huán)境下,中小型企業(yè)要在拓展業(yè)務(wù)和改善客戶滿意度的同時(shí)嚴(yán)格地控制運(yùn)營(yíng)成本��。幸運(yùn)的是�,互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用程序使幾乎所有的企業(yè)都處于同一起跑線上。中小型企業(yè)可以借助互聯(lián)網(wǎng)來(lái)開拓市場(chǎng)�,改善與客戶和合作商的溝通效率。然而���,迅速快捷的電子商務(wù)也是一把雙刃劍��,它可能為企業(yè)帶來(lái)代價(jià)高昂的安全問(wèn)題�����。對(duì)于企業(yè)來(lái)說(shuō)���,擁有一個(gè)可靠����、安全和時(shí)刻可用的網(wǎng)絡(luò)是非常重要的����。
安全挑戰(zhàn)
最近的研究表明,安全問(wèn)題是中小型企業(yè)目前面臨的最大挑戰(zhàn)����。來(lái)自企業(yè)內(nèi)部和外部的動(dòng)態(tài)變化的安全威脅隨時(shí)會(huì)給企業(yè)運(yùn)營(yíng)帶來(lái)巨大的災(zāi)難,并最終影響企業(yè)的盈利能力和客戶滿意度��。此外�,中小型企業(yè)還要注意遵從為了保護(hù)消費(fèi)者隱私和保障電子信息安全而制定的各種法律法規(guī)。
1 ���、蠕蟲和病毒
計(jì)算機(jī)蠕蟲和病毒是最常見的一類安全威脅��。調(diào)查顯示����,去年有 75 %的中小型企業(yè)感染過(guò)一種以上的病毒。蠕蟲和病毒會(huì)嚴(yán)重破壞業(yè)務(wù)的連續(xù)性和有效性���。隨著病毒變得更智能���、更具破壞性,其傳播速度也更快�,甚至能在片刻間感染整個(gè)辦公場(chǎng)所,而要清除被感染計(jì)算機(jī)中的病毒所要耗費(fèi)的時(shí)間也更長(zhǎng)��?�?赡茉斐傻膰?yán)重后果包括遺失訂單����、破壞數(shù)據(jù)庫(kù)和降低客戶滿意度���。雖然企業(yè)可以通過(guò)給計(jì)算機(jī)安裝防病毒軟件和升級(jí)操作系統(tǒng)補(bǔ)丁來(lái)加以防范����,但是新病毒仍會(huì)隨時(shí)突破這些防線。同時(shí)����,公司員工也可能通過(guò)訪問(wèn)惡意網(wǎng)站、下載不可靠的資料或打開含有病毒代碼的電子郵件附件在不經(jīng)意間傳播病毒和間諜軟件����,進(jìn)而給企業(yè)造成巨大的經(jīng)濟(jì)損失。網(wǎng)絡(luò)安全系統(tǒng)必須能夠在網(wǎng)絡(luò)的每一點(diǎn)對(duì)蠕蟲�����、病毒和間諜軟件進(jìn)行檢測(cè)和防范����。
2 、信息竊取
信息竊取是一個(gè)大問(wèn)題�����。網(wǎng)絡(luò)黑客通過(guò)入侵企業(yè)網(wǎng)絡(luò)盜取客戶的信用卡和社會(huì)保障號(hào)碼而牟利�。相對(duì)于大型企業(yè),中小型企業(yè)的防范措施較弱因而更易遭受攻擊����。僅僅在物理周邊加強(qiáng)防范還遠(yuǎn)遠(yuǎn)不夠��,因?yàn)楹诳涂赡軙?huì)伙同公司內(nèi)部人員����,如員工或承包商�����,一起作案�。信息竊取會(huì)對(duì)中小型企業(yè)的發(fā)展造成嚴(yán)重影響,因?yàn)樗鼤?huì)破壞中小型企業(yè)賴以生存的企業(yè)商譽(yù)和客戶關(guān)系����。此外,沒能采取充分措施保障信息安全的企業(yè)也可能會(huì)面臨負(fù)面報(bào)道�����、政府罰金和法律訴訟等問(wèn)題�����。例如��,美國(guó)加利福尼亞州在新出臺(tái)的消費(fèi)者權(quán)益保護(hù)法中規(guī)定����,任何企業(yè)在發(fā)現(xiàn)自己的客戶信息泄漏給非授權(quán)人員后必須馬上通知所有的客戶。任何安全策略必須能夠在企業(yè)內(nèi)部和外部對(duì)敏感的電子信息進(jìn)行保護(hù)���。
3 ����、業(yè)務(wù)有效性
計(jì)算機(jī)蠕蟲和病毒會(huì)嚴(yán)重影響企業(yè)網(wǎng)絡(luò)的可靠性����,進(jìn)而影響企業(yè)對(duì)客戶請(qǐng)求的響應(yīng)速度。然而��,蠕蟲和病毒并不是威脅業(yè)務(wù)有效性的唯一因素�。隨著企業(yè)運(yùn)營(yíng)與網(wǎng)絡(luò)越來(lái)越密不可分,網(wǎng)絡(luò)恐怖分子以破壞公司網(wǎng)站和電子商務(wù)運(yùn)行為威脅���,對(duì)企業(yè)進(jìn)行敲詐勒索��。其中���,以 DoS (拒絕服務(wù))攻擊為代表的網(wǎng)絡(luò)攻擊會(huì)占用關(guān)鍵網(wǎng)絡(luò)組件的大量帶寬�,使其無(wú)法正常處理用戶的服務(wù)請(qǐng)求��。結(jié)果是災(zāi)難性的:數(shù)據(jù)和訂單丟失��,客戶請(qǐng)求被拒絕��。而當(dāng)被攻擊的消息公之于眾后��,企業(yè)的聲譽(yù)也會(huì)受到影響��。雖然見諸報(bào)端的 DoS 攻擊主要發(fā)生在銀行和全球 500 強(qiáng)企業(yè)���,但實(shí)際上中小型企業(yè)由于自身較弱的防范能力而更易遭到攻擊���。
此外,其他攻擊形式也會(huì)影響中小型企業(yè)的業(yè)務(wù)有效性��,并進(jìn)而影響企業(yè)的盈利能力和客戶滿意度��。例如��,資源竊取攻擊會(huì)入侵企業(yè)的計(jì)算機(jī)和網(wǎng)絡(luò)���,并利用這些設(shè)備進(jìn)行非法的文件(如音樂�����、電影和軟件)交換服務(wù)��。然而企業(yè)很難發(fā)現(xiàn)這種安全漏洞�,它們的計(jì)算機(jī)和網(wǎng)絡(luò)響應(yīng)客戶請(qǐng)求的速度會(huì)大打折扣����,而且還會(huì)因參與非法的文件交換而面臨法律訴訟的危險(xiǎn)。
4 ��、未知因素
隨著計(jì)算機(jī)和通訊技術(shù)的飛速發(fā)展�����,網(wǎng)絡(luò)黑客們熱衷于發(fā)現(xiàn)新的攻擊手段來(lái)牟取暴利����。新上市的軟硬件產(chǎn)品也為黑客們創(chuàng)造了很多機(jī)會(huì)。新興的端到端聯(lián)網(wǎng)和互聯(lián)網(wǎng)消息( IM )服務(wù)使用戶們?nèi)菀自馐軔阂獯a的威脅����,甚至手機(jī)也成為了病毒攻擊的對(duì)象。沒人知道下一個(gè)安全威脅是什么���,但是最好的防范措施能夠靈活應(yīng)對(duì)未來(lái)的任何安全挑戰(zhàn)��。
5 �、安全立法
除了以上安全威脅外,新的法律法規(guī)也要求中小型企業(yè)能夠有效地保障信息的完整性和私密性���。以歐盟為代表的很多國(guó)家立法要求組織機(jī)構(gòu)嚴(yán)密保護(hù)自己掌握的私人信息����,并針對(duì)保護(hù)其他專用信息(如醫(yī)保信息)而草擬了相關(guān)法律��。例如����,美國(guó)的 健康保險(xiǎn)流通與責(zé)任法案( HIPAA )要求所有的醫(yī)療保健機(jī)構(gòu)(包括每一個(gè)醫(yī)生診所)采取措施保障醫(yī)保信息的私密性和防范非法訪問(wèn)。雖然企業(yè)有義務(wù)遵從法律法規(guī)的要求�,但是很多小型企業(yè)的防范工作并不到位,而客戶們是希望企業(yè)能夠很好地保障其信息的私密性的����。
