最近的研究表明,安全問題是中小型企業目前面臨的最大挑戰。
來自企業內部和外部的動態變化的安全威脅隨時會給企業運營帶來巨大的災難,並最終影響企業的盈利能力和客戶滿意度。此外,中小型企業還要注意遵從為了保護消費者隱私和保障電子資訊保安而制定的各種法律法規。
2 、 資訊竊取
資訊竊取是乙個大問題。網路黑客通過入侵企業網路盜取客戶的信用卡和社會保障號碼而牟利。相對於大型企業,中小型企業的防範措施較弱因而更易遭受攻擊。僅僅在物理周邊加強防範還遠遠不夠,因為黑客可能會夥同公司內部人員,如員工或承包商,一起作案。資訊竊取會對中小型企業的發展造成嚴重影響,因為它會破壞中小型企業賴以生存的企業商譽和客戶關係。此外,沒能採取充分措施保障資訊保安的企業也可能會面臨負面報道、**罰金和法律訴訟等問題。例如,美國加利福尼亞州在新出台的消費者權益保**中規定,任何企業在發現自己的客戶資訊洩漏給非授權人員後必須馬上通知所有的客戶。任何安全策略必須能夠在企業內部和外部對敏感的電子資訊進行保護。
3 、業務有效性
計算機蠕蟲和病毒會嚴重影響企業網路的可靠性,進而影響企業對客戶請求的響應速度。然而,蠕蟲和病毒並不是威脅業務有效性的唯一因素。隨著企業運營與網路越來越密不可分,網路****以破壞公司**和電子商務執行為威脅,對企業進行敲詐勒索。其中,以 dos (拒絕服務)攻擊為代表的網路攻擊會占用關鍵網路元件的大量頻寬,使其無法正常處理使用者的服務請求。結果是災難性的:資料和訂單丟失,客戶請求被拒絕。而當被攻擊的訊息公之於眾後,企業的聲譽也會受到影響。雖然見諸報端的 dos 攻擊主要發生在銀行和全球 500 強企業,但實際上中小型企業由於自身較弱的防範能力而更易遭到攻擊。
此外,其他攻擊形式也會影響中小型企業的業務有效性,並進而影響企業的盈利能力和客戶滿意度。例如,資源竊取攻擊會入侵企業的計算機和網路,並利用這些裝置進行非法的檔案(如**、電影和軟體)交換服務。然而企業很難發現這種安全漏洞,它們的計算機和網路響應客戶請求的速度會大打折扣,而且還會因參與非法的檔案交換而面臨法律訴訟的危險。
4 、未知因素
隨著計算機和通訊技術的飛速發展,網路黑客們熱衷於發現新的攻擊手段來牟取暴利。新上市的軟硬體產品也為黑客們創造了很多機會。新興的端到端聯網和互聯***( im )服務使使用者們容易遭受惡意**的威脅,甚至手機也成為了病毒攻擊的物件。沒人知道下乙個安全威脅是什麼,但是最好的防範措施能夠靈活應對未來的任何安全挑戰。
5 、安全立法
除了以上安全威脅外,新的法律法規也要求中小型企業能夠有效地保障資訊的完整性和私密性。以歐盟為代表的很多國家立法要求組織機構嚴密保護自己掌握的私人資訊,並針對保護其他專用資訊(如醫保資訊)而草擬了相關法律。例如,美國的 健康保險流通與責任法案( hipaa )要求所有的醫療保健機構(包括每乙個醫生診所)採取措施保障醫保資訊的私密性和防範非法訪問。雖然企業有義務遵從法律法規的要求,但是很多小型企業的防範工作並不到位,而客戶們是希望企業能夠很好地保障其資訊的私密性的。
所有的企業都希望保障其商業基礎設施的安全,但中小型企業迫切需要簡單、合適且**合理的解決方案。思科公司專為中小型企業設計的安全解決方案結合了最先進的思科自防禦網路( cisco self-defending network )技術。
思科自防禦網路
思科自防禦網路是一種保障企業業務運營的長期安全策略,它可識別、防範和應對來自企業內部和外部的各種安全威脅。借助思科,企業不僅能保障其網路安全還能保護其網路投資,從而改善企業運營和降低成本。
思科自防禦網路具有三個獨一無二的特點:整合性、協同性和適應性。首先,它將安全性整合到所有網路元件中,保障網路中的每一點都能抵禦來自內部和外部的威脅。其次,網路元件能夠協同工作和交換資訊以提供額外的防護。最後,網路採用了創新的行為識別技術來應對任何最新的安全威脅。
針對中小型企業的需求而簡化的安全網路基礎是乙個全面、經濟高效的安全解決方案,它能建設出可靠的自防禦網路。
安全網路基礎概覽
思科 安全網路基礎使中小型企業能夠將精力集中在提高企業盈利能力而不是網路安全上。它能為所有使用者提供連續而穩定的安全服務——無線和有線。安全服務已整合到思科路由器、交換機和安全裝置中,可幫助中小型企業理順業務運營和降低成本。
結合思科自防禦網路技術的思科安全 網路基礎可以應對任何最新的安全威脅。企業在遭受攻擊時也能持續運營,並能夠滿足客戶和法律法規對資料安全和保密的要求。
遭受攻擊時也能持續運營
隨著網路攻擊事件的日益頻繁,企業和客戶迫切需要保障業務的持續執行和資料安全。經過驗證的思科自防禦網路是乙個全面的解決方案,它可保護企業免於蠕蟲、病毒、網路****和其他安全威脅的破壞。
蠕蟲、病毒和間諜軟體並不是攻擊企業網路的唯一方式。 cisco 安全裝置可以使用相同的流量和應用檢查機制來檢測和防範 dos 攻擊以及其他不知名的攻擊。
跨企業的整合化安全機制可以實時防禦任何網路攻擊,網路元件之間的通訊能力也使它們能夠協同應對動態變化的安全條件。這些安全措施能夠保障中小型企業在 遭受攻擊時也能持續運營。
保障客戶隱私
思科安全網路基礎採用各種工具來保護客戶資訊免於非法使用者的訪問。虛擬專網( vpn )技術能夠以公共網際網路為載體,在保證私密性的前提下實現小型辦事處、旅行員工和公司總部間的自由通訊。級別最高的使用者身份驗證機制可以保證只有有效使用者才能進入 vpn 網路。先進的加密技術提高了資料的保密性,並保障了在公共網路中進行 vpn 通訊的安全性。
在每乙個網路接入點部署防火牆和 ips 可以有效阻隔蠕蟲、病毒和間諜軟體進入企業網路和竊取資訊。防火牆還能防止內部使用者非法訪問敏感資訊。例如,內部防火牆策略能防止未授權的公司員工訪問企業的財務和人力資源資料或者檢視有關的網路流量。虛擬區域網技術( vlan )使企業能夠在內部劃出專門的通訊環境,與員工區域網在邏輯上隔斷,並將敏感的財務和客戶資訊放在 vlan 中。
思科安全網路基礎可以幫助企業達到有關網路安全和客戶資訊保密的法規要求,它可保護網路免受安全漏洞和非法入侵(來自公司內部和外部)的威脅。
控制成本
思科安全網路基礎能幫助中小型企業在兩個方面節約成本:首先,杜絕產生任何與安全漏洞有關的不必要的成本;其次,使用多功能的、**合理的整合化安全元件以滿足企業成長過程中的各種需要。整合化的安全策略減少了網路管理和維護的成本,並降低網路的總體擁有成本。
網路安全漏洞具有顯性和隱性成本。以破壞性相對較小的病毒為例,它的顯性成本是清除病毒所要耗費的時間和資源。然而,隨著感染計算機數量的上公升成本也會飆公升,這就使對病毒的預先防護和快速檢測成為了節約成本的重要手段。隱性成本則更為嚴重,包括商業機會的喪失、客戶的流失、企業商譽的受損以及與安全漏洞有關的法律成本等。這些**成本雖然產生機率較小,但是影響巨大,僅在去年,網路犯罪給英國企業造成的損失就高達 24 億美元。思科安全網路基礎可以幫助企業避免與安全漏洞有關的顯性和隱性成本,降低風險,提公升企業商譽和客戶信心。
中小型企業不可能投入大量的人力物力用於部署和維護複雜的安全解決方案。思科安全網路基礎具有安全、可靠和簡單等特點,可降低網路的總體擁有成本,它使企業能將精力集中在核心業務而不是網路問題上。它能輕鬆應對動態變化的商業需求和安全條件,並使成本與企業發展保持協調。
中小企業人才問題的總結
總結中小企業面臨的狀況 員工跳槽現象嚴重,新招進來的員工工作1 2年後,就被其他大中型公司挖走。人才流逝最直接的後果是 中國本土軟體企業普遍規模偏小,難以形成規模效益。維持企業生存沒有問題,但想獲得更大發展,即想做大做強比較困難。更加專業的來說,就是中小企業人員流動性快,造成技術框架缺乏,可持續發展...
中小企業的軟體需求問題
近年來,做為我國經濟發展新興動力的中小企業同時也成為了it行業的熱點市場。it領域的頂級廠商在高階市場日趨飽和的情況下,正逐漸將眼光投向中小企業市場。而大多數it廠商由於自身的資源和規模限制無法涉足高階使用者,中小企業市場為這些廠商提供了廣闊的發展空間。另一方面,中小企業的成長需要隨著經濟環境的發展...
中小企業的軟體需求問題
近年來,做為我國經濟發展新興動力的中小企業同時也成為了it行業的熱點市場。it領域的頂級廠商在高階市場日趨飽和的情況下,正逐漸將眼光投向中小企業市場。而大多數it廠商由於自身的資源和規模限制無法涉足高階使用者,中小企業市場為這些廠商提供了廣闊的發展空間。另一方面,中小企業的成長需要隨著經濟環境的發展...