借助互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用程序��,中小型企業(yè)能夠有效地吸引到新客戶并為老客戶提供更好的服務(wù)��,但隨之而來的安全威脅和法規(guī)問題也為企業(yè)網(wǎng)絡(luò)的安全性和可靠性帶來了更大的壓力�����。思科公司為中小型企業(yè)量身定做了全面��、低成本和集成化的安全解決方案����,可有效地保證企業(yè)業(yè)務(wù)的連續(xù)性、維護(hù)客戶隱私和降低運(yùn)營成本��。企業(yè)可以放心地將注意力集中在自己的核心業(yè)務(wù)上�����,而不是網(wǎng)絡(luò)安全問題上�。
業(yè)務(wù)需求
在當(dāng)前全球化的商業(yè)競爭環(huán)境下,中小型企業(yè)要在拓展業(yè)務(wù)和改善客戶滿意度的同時嚴(yán)格地控制運(yùn)營成本���。幸運(yùn)的是�����,互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用程序使幾乎所有的企業(yè)都處于同一起跑線上����。中小型企業(yè)可以借助互聯(lián)網(wǎng)來開拓市場,改善與客戶和合作商的溝通效率��。然而�����,迅速快捷的電子商務(wù)也是一把雙刃劍���,它可能為企業(yè)帶來代價高昂的安全問題��。對于企業(yè)來說��,擁有一個可靠、安全和時刻可用的網(wǎng)絡(luò)是非常重要的����。
安全挑戰(zhàn)
最近的研究表明,安全問題是中小型企業(yè)目前面臨的最大挑戰(zhàn)�。來自企業(yè)內(nèi)部和外部的動態(tài)變化的安全威脅隨時會給企業(yè)運(yùn)營帶來巨大的災(zāi)難,并最終影響企業(yè)的盈利能力和客戶滿意度�����。此外,中小型企業(yè)還要注意遵從為了保護(hù)消費(fèi)者隱私和保障電子信息安全而制定的各種法律法規(guī)��。
1 �����、蠕蟲和病毒
計算機(jī)蠕蟲和病毒是最常見的一類安全威脅�。調(diào)查顯示,去年有 75 %的中小型企業(yè)感染過一種以上的病毒����。蠕蟲和病毒會嚴(yán)重破壞業(yè)務(wù)的連續(xù)性和有效性。隨著病毒變得更智能�、更具破壞性,其傳播速度也更快����,甚至能在片刻間感染整個辦公場所,而要清除被感染計算機(jī)中的病毒所要耗費(fèi)的時間也更長�����?���?赡茉斐傻膰?yán)重后果包括遺失訂單����、破壞數(shù)據(jù)庫和降低客戶滿意度�。雖然企業(yè)可以通過給計算機(jī)安裝防病毒軟件和升級操作系統(tǒng)補(bǔ)丁來加以防范,但是新病毒仍會隨時突破這些防線�����。同時��,公司員工也可能通過訪問惡意網(wǎng)站�����、下載不可靠的資料或打開含有病毒代碼的電子郵件附件在不經(jīng)意間傳播病毒和間諜軟件��,進(jìn)而給企業(yè)造成巨大的經(jīng)濟(jì)損失��。網(wǎng)絡(luò)安全系統(tǒng)必須能夠在網(wǎng)絡(luò)的每一點(diǎn)對蠕蟲��、病毒和間諜軟件進(jìn)行檢測和防范��。
2 ��、信息竊取
信息竊取是一個大問題�。網(wǎng)絡(luò)黑客通過入侵企業(yè)網(wǎng)絡(luò)盜取客戶的信用卡和社會保障號碼而牟利。相對于大型企業(yè)����,中小型企業(yè)的防范措施較弱因而更易遭受攻擊。僅僅在物理周邊加強(qiáng)防范還遠(yuǎn)遠(yuǎn)不夠�����,因?yàn)楹诳涂赡軙锿緝?nèi)部人員�,如員工或承包商,一起作案�。信息竊取會對中小型企業(yè)的發(fā)展造成嚴(yán)重影響,因?yàn)樗鼤茐闹行⌒推髽I(yè)賴以生存的企業(yè)商譽(yù)和客戶關(guān)系���。此外����,沒能采取充分措施保障信息安全的企業(yè)也可能會面臨負(fù)面報道���、政府罰金和法律訴訟等問題�����。例如�,美國加利福尼亞州在新出臺的消費(fèi)者權(quán)益保護(hù)法中規(guī)定,任何企業(yè)在發(fā)現(xiàn)自己的客戶信息泄漏給非授權(quán)人員后必須馬上通知所有的客戶�。任何安全策略必須能夠在企業(yè)內(nèi)部和外部對敏感的電子信息進(jìn)行保護(hù)。
3 ���、業(yè)務(wù)有效性
計算機(jī)蠕蟲和病毒會嚴(yán)重影響企業(yè)網(wǎng)絡(luò)的可靠性�����,進(jìn)而影響企業(yè)對客戶請求的響應(yīng)速度���。然而,蠕蟲和病毒并不是威脅業(yè)務(wù)有效性的唯一因素�。隨著企業(yè)運(yùn)營與網(wǎng)絡(luò)越來越密不可分,網(wǎng)絡(luò)恐怖分子以破壞公司網(wǎng)站和電子商務(wù)運(yùn)行為威脅�,對企業(yè)進(jìn)行敲詐勒索。其中���,以 DoS (拒絕服務(wù))攻擊為代表的網(wǎng)絡(luò)攻擊會占用關(guān)鍵網(wǎng)絡(luò)組件的大量帶寬���,使其無法正常處理用戶的服務(wù)請求。結(jié)果是災(zāi)難性的:數(shù)據(jù)和訂單丟失��,客戶請求被拒絕�。而當(dāng)被攻擊的消息公之于眾后,企業(yè)的聲譽(yù)也會受到影響��。雖然見諸報端的 DoS 攻擊主要發(fā)生在銀行和全球 500 強(qiáng)企業(yè)���,但實(shí)際上中小型企業(yè)由于自身較弱的防范能力而更易遭到攻擊���。
此外,其他攻擊形式也會影響中小型企業(yè)的業(yè)務(wù)有效性���,并進(jìn)而影響企業(yè)的盈利能力和客戶滿意度��。例如����,資源竊取攻擊會入侵企業(yè)的計算機(jī)和網(wǎng)絡(luò)����,并利用這些設(shè)備進(jìn)行非法的文件(如音樂、電影和軟件)交換服務(wù)�。然而企業(yè)很難發(fā)現(xiàn)這種安全漏洞,它們的計算機(jī)和網(wǎng)絡(luò)響應(yīng)客戶請求的速度會大打折扣���,而且還會因參與非法的文件交換而面臨法律訴訟的危險����。
4 、未知因素
隨著計算機(jī)和通訊技術(shù)的飛速發(fā)展��,網(wǎng)絡(luò)黑客們熱衷于發(fā)現(xiàn)新的攻擊手段來牟取暴利���。新上市的軟硬件產(chǎn)品也為黑客們創(chuàng)造了很多機(jī)會���。新興的端到端聯(lián)網(wǎng)和互聯(lián)網(wǎng)消息( IM )服務(wù)使用戶們?nèi)菀自馐軔阂獯a的威脅,甚至手機(jī)也成為了病毒攻擊的對象����。沒人知道下一個安全威脅是什么,但是最好的防范措施能夠靈活應(yīng)對未來的任何安全挑戰(zhàn)��。
5 ���、安全立法
除了以上安全威脅外����,新的法律法規(guī)也要求中小型企業(yè)能夠有效地保障信息的完整性和私密性����。以歐盟為代表的很多國家立法要求組織機(jī)構(gòu)嚴(yán)密保護(hù)自己掌握的私人信息�,并針對保護(hù)其他專用信息(如醫(yī)保信息)而草擬了相關(guān)法律���。例如,美國的 健康保險流通與責(zé)任法案( HIPAA )要求所有的醫(yī)療保健機(jī)構(gòu)(包括每一個醫(yī)生診所)采取措施保障醫(yī)保信息的私密性和防范非法訪問���。雖然企業(yè)有義務(wù)遵從法律法規(guī)的要求��,但是很多小型企業(yè)的防范工作并不到位���,而客戶們是希望企業(yè)能夠很好地保障其信息的私密性的。
