保卫中小企业信息安全

2013-4-30 08:38| 发布者: 思步学堂| 查看: 1865| 评论: 16|原作者: apple9

摘要: 保卫中小企业信息安全 10月底的一个早晨，位于北京国贸京汇大厦一楼的东方图片社刚刚开门营业，一个顾客就拿着自 ...

保卫中小企业ISO27001" target="_blank" class="relatedlink">信息安全

10月底的一个早晨，位于北京国贸京汇大厦一楼的东方图片社刚刚开门营业，一个顾客就拿着自己的U盘来冲印照片，营业员小贾打开电脑帮助顾客挑选照片时，电脑却意外地自动关机了，她把电脑重新启动了一遍，然而不久后便再度关机。一遍又一遍，毫无疑问，这台电脑受到了病毒侵害，顾客不得不选择了离开。"这个真是糟糕的一天。"小贾说。由于这家单位没有专门的IT人员，因此只能坐等电脑厂商的服务人员来上门维修了。
　　小贾只是"冲击波"变种病毒的又一受害者而已。高速互联网正在成为黑客和病毒制造者的乐园，每天都有成百上千种新型病毒、间谍软件和恶意程序被制造出来，通过电子邮件、即时通讯软件、移动存储设备等到处蔓延，这是一种数字滚雪球的效应，很少有个体能够幸免。IDC(www.idc.com.cn)指出，数据和系统的安全仍然是企业目前面临的最重要问题，因为信息资产通常是一个企业最宝贵的。
　　然而在加强自我保护方面，企业用户已经出现了两极分化的现象。大型企业的防御体系相对坚厚，他们一般都拥有技术精湛的IT工程师专门保障自身的信息安全不受侵犯，对于缺少IT人员的中小企业来说，这种麻烦几乎等于灭顶之灾，在厂商的服务人员到来之前，他们的业务只能处于瘫痪状态。"中小企业在信息安全风险评估、管理规划方面都不够健全，这使得它们更容易受到病毒侵害。"微软中国安全技术顾问尹川说。
　　从商业角度，这实际上揭示了一个巨大商机。为缺少IT人员的中小企业提供完善的信息安全解决方案，将是信息安全产业的下一个增长点。《互联网周刊》此次专门采访了信息安全企业、业内专家、中小企业用户，来帮助他们挑选最合适自己的信息安全解决方案。谁会榜上有名?入选的项目中有通过硬件手段将病毒一扫而光的，也有通过复杂的软件方法御敌于城门之外的，还有的则通过一体化的综合解决方案形式来同黑客、病毒一决雌雄。
　　一场保卫中小企业信息安全的新战役已经近在眼前。
　　重心下移
　　同PC业、管理软件业乃至通信设备制造业的决策者一样，信息安全企业的高层经理们也是最近才意识到将目光投放在中小企业身上的必要性。"大中型企业一直以来都是安全软件厂商的重点目标，来自企业的大项目通常极为有利可图。"IDC亚太区软件研究部门市场分析师Willie Low指出，"但是，这一市场已经充满激烈竞争，尚未被触及的市场机会已经寥寥无几。"
　　寻找下一片蓝海已经是当务之急。Willie Low说："中小企业的安全需求正在变得越来越复杂，特别是在IT市场比较成熟的国家和地区，并且随着宽带互联网接入的发展，安全风险也变得越来越大，这些企业开始对信息基础设施的保护进行投资。安全厂商意识到这一趋势，并发现这正是下一波机会所在。"
　　没错，在整个IT产业都像哥伦布发现新大陆一样在为中小企业群体而调整航向的时候，信息安全产业自然也要顺势而为。IDC经过研究发现，最近18个月里安全厂商纷纷推出了一系列专门针对中小企业的安全解决方案，这里既包括赛门铁克 (www.symantec.com.cn)、趋势科技(www.trendmicro.com.cn)、金山软件(www.kingsoft.cn)这样的杀毒软件厂商，也包括微软、惠普(www.hp.com.cn)、英特尔(www.intel.com.cn)等传统IT技术公司。
　　以趋势科技为例，中小企业正在成为其最具潜力的新增长点。在全球市场，趋势科技的三大业务板块大型企业、中小企业和个人用户各占三分之一到份额，但在中国大陆市场，大型企业占据了几乎半壁江山，中小企业的比重远低于全球平均份额水平，这块市场的潜力也最大。为了开拓这一市场，趋势科技采取了多重措施。包括大力发展渠道(签约连邦软件(www.federal.com.cn)、中国电信(www.chinatelecom.cn))、加快推出新产品等。
　　而对PC巨头联想(www.lenovo.cn)来说，中小企业业务也是该公司近年来在中国市场的最大亮点。2005年，联想推出了面向中小企业的扬天电脑，将安全功能作为吸引中小企业客户的最大卖点，引入了硬盘防震、一键杀毒、安全密钥等技术。这样做的结果是，截止到2007年年中，扬天电脑累计销量已经接近400万台，占据了国内中小企业PC市场35%左右的份额，成为最大赢家。
　　按需定制
　　IT厂商都已经蠢蠢欲动，中小企业客户反应如何呢?"病毒威胁的确是个问题，但我并不打算在这方面投太多钱，买个正版杀毒软件应该就可以了。"在北京从事音响销售工作的刘先生在谈到信息安全防护问题时表示。
　　这番话实际上代表了很多中小企业管理者的看法。潜力巨大，但市场分散，这就是当前中国中小企业信息安全市场的现状。中国的中小企业普遍资金有限，没有专职的IT人员，在信息化投放方面非常谨慎，同时其信息安全意识也比较薄弱，这就意味着，厂商要想在这块市场淘金实际上并不容易。
　　到底怎样的产品才能真正满足这个市场呢?这就需要企业仔细揣摩中小企业的信息安全需求。调查发现，影响中小企业对信息安全产品评价的因素主要包括防护全面性、易用性，以及价格，"那些捆绑了多种功能、易于部署、并且考虑到中小企业的资源和技术限制的解决方案颇受市场的青睐。"IDC分析师Willie Low说。
首先是产品的防护全面性，鉴于现在来自网络的威胁五花八门，已经不仅仅是病毒及黑客攻击，因此中小企业需要保护功能更全面的安全方案及工具。“对中小企业来说，仅在网络中每台电脑上装上杀毒软件还是不够的，就像家里有一个很昂贵的保险箱，但是如果大门是开的，小偷还是很容易进来偷走保险箱。”趋势科技中国区总裁叶伟伦说，“中小企业一定要注意局域网与外网之间的网关安全，在整个企业内部跟Internet接口的地方，如果有可能的话尽量进行安全防护。”
　　那些具备综合防护功能的信息安全产品受到了中小企业用户的青睐。如微软推出的Forefront安全解决方案，它建立在经数百万人成功使用基础上的Microsoft保护技术基础之上，可以防范间谍软件、Rootkit等新威胁，以及病毒、蠕虫和特洛伊木马等传统威胁，通过中央管理方式来进行简易管理。“这个方案里面集成了9个不同引擎，分别来自不同的安全厂商，这样就保证了系统查杀病毒的全面性。”微软中国安全技术顾问尹川告诉记者。
　　易用性也是厂商要着力解决的问题。由于中小企业的从业人员大多在IT知识方面相对薄弱，因此简单易学的操作性成为一个关键因素。联想等PC厂商针对这一需求特点设计出的“一键杀毒”功能便是最典型的应用，就连上游芯片厂商也开始考虑将快捷的杀毒恢复功能集成到硬件当中，2007年年中，英特尔发布了一项叫做“随芯恢复”的技术，它将安全技术嵌入到了主板上，由于脱离了操作系统，用户可以在重启电脑的过程中轻松恢复崩溃的系统，英特尔的相关技术人员说，这项技术简单到“就连老人和孩子也能很容易地掌握”。
　　“IT企业在针对中小企业设计安全产品时，一是要把安全功能做得简单易用，其次是尽量做到一体化，用单一的解决方案就能解决目前中小企业所面临的问题。”联想集团中国区商用电脑营销总经理马在此前接受本刊记者采访时表示。为了更到位地研究中小企业客户的需求，联想曾经邀请了部分客户代表开会，让他们自由沟通，自己的工作人员则在隔壁房间通过单面镜来观察聆听最真实的客户声音。
　　更多收获
　　意识到中小企业市场重要性的厂商都已经行动起来，但要想在这个市场取得更大收获，它们还有诸多工作要做。
　　不同于面向大客户的直销模式，渠道乃是吸引中小企业的关键。对于金山软件、趋势科技这样的传统杀毒软件厂商来说，发展渠道似乎不是什么难事，但对那些在过去习惯于向大型企业客户提供定制式方案服务的厂商来说，如联想网御、启明星辰和浪潮等企业，这种转型显得尤为重要。
　　这不能不提到价格因素。中小企业和大型企业相比，最显著的劣势是缺少资金，这就注定了中小企业对价格过于高昂的信息安全产品只能望而却步，但是中小企业比大型企业更具优势的一点是：规模庞大。在提高产品性能的基础上，对产品合理定价，以充分发挥规模效应，这才是企业在中小企业市场的真正成功之道。
　　牵手运营商将是一种不错的选择。2005年开始，中国网通、中国电信都推出了面向中小企业的一体化解决方案，分别叫做“宽带商务”和“商务领航”，除了提供宽带上网、电脑、路由器等产品服务之外，信息安全产品方案也包括在内。在运营商的直接推动下，趋势科技等率先同运营商达成合作的信息安全厂商已经尝到了甜头。
　　看起来真是一番生机勃勃的态势。如今，在大多数企业的电脑上都装有基本的反病毒软件，网络路由器也都装有防火墙软件。面对这些林林总总的信息安全产品和方案，中小企业经营者终于可以喘一口气，不用再整天为病毒侵扰而烦恼了。
　　不过，人们还需要保持应有的警惕。在网络世界中，高明的黑客们夜以继日地敲击着键盘，新型病毒随时都可能出现。美国LSD研究团体的托马斯•奥斯特瓦尔德说，最大的威胁是蠕虫病毒，它们能够神不知鬼不觉地潜入企业的计算机系统，伺机实施破坏或窃取行为，“最致命的袭击可能将来自尚未被识破的病毒。”此话所言非虚。别忘了，即便是号称固若金汤的法国马奇诺防线，也有被攻破的时候。因而，包括信息安全厂商和中小企业客户在内，都不能有丝毫的思想松懈。

收藏分享邀请

发表评论

保卫中小企业信息安全

最新评论

相关分类

保卫中小企业信息安全

最新评论

相关分类

逛了这许久，何不进去瞧瞧？