為中小企業(yè)提供解決方案的供應(yīng)商應(yīng)該掌握這樣的平衡之道：在幫助中小企業(yè)實現(xiàn)數(shù)據(jù)保護最優(yōu)化的同時，也要幫助它們達到管理流程的精簡和費用的降低。

陰陽學說是中國傳統(tǒng)文化

的一種宇宙觀和方法

論，這兩種力量之間雖表面相斥，而實質(zhì)卻相互依存、互為消長，這種傳統(tǒng)的方法論在當今的信息社會里同樣具有很強的指導(dǎo)意義。信息安全問題就是這樣一門追求 “平衡”的藝術(shù)。

近年來，在與國內(nèi)中小企業(yè)用戶溝通的過程中，我強烈感覺到中小企業(yè)在部署IT解決方案時遇到的一個矛盾，即:急迫的需求與有限的資源之間的矛盾。一方面，中小企業(yè)急切地需要保護其數(shù)據(jù)和系統(tǒng)不被偷竊、意外丟失、崩潰、故障等威脅所侵襲; 另一方面，他們也想盡量減輕技術(shù)運營的負擔，從而能將更多精力用于業(yè)務(wù)工作。企業(yè)主們愈發(fā)意識到，信息技術(shù)已成為信息海洋中的救生圈。但是，如果拯救他們的信息技術(shù)復(fù)雜到無法駕馭，那么它終將成為企業(yè)發(fā)展的絆腳石。

因此，對于為中小企業(yè)提供解決方案的供應(yīng)商來說，也應(yīng)該掌握這樣的平衡之道，即，在幫助中小企業(yè)實現(xiàn)數(shù)據(jù)保護最優(yōu)化的同時，也要幫助它們達到管理流程的精簡和費用的降低。只有這樣，企業(yè)才能在保持“平衡”中，成就更強大的信息系統(tǒng)。

直面信息世界的

威脅與挑戰(zhàn)

中國哲學講求天人合一，欲謀求平衡之道，首先要了解我們所處的信息世界。如今，黑客與網(wǎng)絡(luò)罪犯們在互聯(lián)世界的活動十分猖獗，其所釋放的病毒、蠕蟲、僵尸網(wǎng)絡(luò)及其他惡意威脅日益復(fù)雜、隱蔽，它們能發(fā)現(xiàn)并盜走包括從個人銀行賬號到企業(yè)客戶信息在內(nèi)的有價值信息，然后利用“繁榮”的地下產(chǎn)業(yè)鏈進行販賣或交易。更重要的是，如今的攻擊手法極具隱蔽性，通常在用戶點擊貌似合法的鏈接或打開無害信息時，攻擊就已經(jīng)悄無聲息地侵入了其計算機系統(tǒng)。因此，這些威脅可能使企業(yè)的關(guān)鍵信息在其毫無察覺的情況下暴露于惡意環(huán)境中。

不僅如此，企業(yè)的關(guān)鍵信息還可能由于某核心系統(tǒng)故障而丟失。不管系統(tǒng)中斷時間的長短，或是導(dǎo)致系統(tǒng)中斷的原因是什么，抑或是多少數(shù)據(jù)受到影響，業(yè)務(wù)中斷導(dǎo)致的數(shù)據(jù)丟失足以使中小企業(yè)遭受致命打擊。當類似情況發(fā)生時，企業(yè)不得不通過一系列繁瑣并且耗時的流程才能恢復(fù)復(fù)雜的系統(tǒng)。而在這個過程中，企業(yè)或許可以找回一些關(guān)鍵信息，但未經(jīng)備份的數(shù)據(jù)將永遠無法恢復(fù)。

“平衡”之全面保護篇

雖然網(wǎng)絡(luò)威脅可能會變得越來越復(fù)雜，中小企業(yè)應(yīng)該選擇含有所有安全工具的一整套解決方案，但是該解決方案不僅要全面，更重要的是應(yīng)用和管理不復(fù)雜，如賽門鐵克終端防護中小企業(yè)版。這些安全工具既可以防御病毒、蠕蟲、木馬、間諜軟件以及rootkits，也可以對傳統(tǒng)防病毒工具所不能防護的零日攻擊進行阻止。更為方便的是，這一整套的解決方案可以用于臺式機、筆記本電腦以及服務(wù)器，從而全方位保護所有系統(tǒng)。

在這套最先進的安全解決方案中，反垃圾郵件技術(shù)十分引人注目。由于垃圾郵件依然普遍存在，越來越多的惡意代碼以垃圾郵件為渠道發(fā)送給郵件接收者。因此，如何確認并刪除這些郵件對于小企業(yè)來講至關(guān)重要。這些自動的安全工具可以準確并有效地過濾垃圾郵件，同時保護公司的有效信息，從而自動確保信息環(huán)境的有效性與安全性。

當然，惡意代碼并非信息及信息系統(tǒng)的惟一威脅。停電、系統(tǒng)故障、錯誤信息、自然災(zāi)害以及其他各種各樣可使操作中斷的因素都會導(dǎo)致系統(tǒng)崩潰或信息丟失。因此，企業(yè)應(yīng)制訂相關(guān)政策和流程來進行日常數(shù)據(jù)備份。所以，中小企業(yè)有必要考慮采用可靠并易于應(yīng)用的備份與恢復(fù)解決方案。其中，如賽門鐵克Backup Exec12.0及Backup Exec System Recovery12.0這樣的最新的解決方案，可以在日常工作的同時自動創(chuàng)建備份，從而將停電時的信息丟失風險減至最低，并使恢復(fù)信息、文件、乃至整個驅(qū)動都變得十分簡單。此外，為應(yīng)對嚴重襲擊并確保數(shù)據(jù)安全，這些工具還可以遠程發(fā)送備份至一個安全的地方，從而保證斷網(wǎng)情況下的信息存儲。

“平衡”之簡單易用篇

同時，在平衡的另一端，站著“簡單易用”的要求。如果信息系統(tǒng)的部署和管理不能做到直觀、有效，那么它不但不能成為企業(yè)發(fā)展的利器，反而會成為企業(yè)發(fā)展的絆腳石。畢竟，與其他類型企業(yè)不同，中小企業(yè)缺乏專業(yè)的IT人員，不能在第一時間解決所有的IT問題。然而，越是在小規(guī)模的商業(yè)環(huán)境中，IT問題越需要第一時間發(fā)現(xiàn)并解決。無論應(yīng)用程序和科技有多強大，對于中小型企業(yè)而言，其成效在很多時候只取決于它是否易于管理、操作是否簡單。

好消息是，現(xiàn)在的中小企業(yè)有更多選擇來幫助它們優(yōu)化企業(yè)環(huán)境，并且不額外占用已經(jīng)超負荷的資源，如之前提到的賽門鐵克終端防護中小企業(yè)版就在這方面有突出表現(xiàn)。根據(jù)The Tolly Group最新的調(diào)查，通過對比七款面向中小企業(yè)的端點安全解決方案，賽門鐵克的解決方案表現(xiàn)出了最佳性能，包括最短的啟動時間、對于本地Microsoft Office文件的影響最低等。此外，它將先進的威脅防護技術(shù)整合到單一代理，通過統(tǒng)一的管理控制臺簡化了管理流程，并進一步降低了成本以及所需的系統(tǒng)資源。

簡而言之，中小企業(yè)必須要意識到如今網(wǎng)絡(luò)環(huán)境的復(fù)雜與不可控性，同時要選擇適合自身的、兼顧全面保護和簡單易用的解決方案，這樣不僅能有效保障企業(yè)關(guān)鍵信息安全，還可降低成本和資源需求，從而能將更多資源投入到企業(yè)核心業(yè)務(wù)的發(fā)展中，使企業(yè)持續(xù)健康發(fā)展。

正如《易經(jīng)》所講，“一陰一陽之謂道”，在陰陽的相互作用間，萬物才可周而復(fù)始，生生不息。

鏈接

為中小企業(yè)信息安全規(guī)劃支五招

第一招：開展針對公司信息與基礎(chǔ)架構(gòu)的自我防護培訓(xùn)

面對愈加復(fù)雜的信息安全威脅，員工一直是保護企業(yè)信息的攻堅力量。信息風險和威脅的防患意識，以及可行的預(yù)防措施，是信息系統(tǒng)及網(wǎng)絡(luò)安全的第一道防線。因此，中小企業(yè)必須開展提高安全意識的培訓(xùn)，讓員工對于個人網(wǎng)上行為的安全形成足夠的重視。

第二招：讓信息安全成為2010年的重中之重

賽門鐵克最近的調(diào)查顯示，33%的中小企業(yè)沒有對病毒防御采取基本的措施。在2009年里，我們觀察到了形態(tài)多樣的網(wǎng)絡(luò)威脅和獨特的惡意軟件變種有增多的趨勢，因此，傳統(tǒng)的防病毒措施已經(jīng)不能抵御如今的威脅。全面的防護措施，如基于信譽的安全防護軟件將成為2010年病毒防御的關(guān)鍵措施。

第三招：遠離釣魚攻擊與垃圾郵件

2010年，對于中小企業(yè)來說，保護自己不受釣魚攻擊以及垃圾郵件侵擾至關(guān)重要。近期賽門鐵克安全調(diào)查顯示，42%的中小企業(yè)沒有反垃圾郵件解決方案。對于任何一個企業(yè)來說，應(yīng)付釣魚攻擊與垃圾郵件都不是一件簡單的事情，中小企業(yè)對此最好的防護措施便是部署郵件以及網(wǎng)絡(luò)安全軟件，時刻警惕釣魚以及垃圾郵件的攻擊。

第四招：警惕流氓軟件

賽門鐵克已經(jīng)觀察到一些流氓安全軟件制造者將免費的第三方殺毒軟件作為自己的產(chǎn)品重新包裝并販賣。中小企業(yè)在為員工提供關(guān)于流氓軟件培訓(xùn)的同時，還需要為企業(yè)部署信譽度高的殺毒軟件以及端點防護解決方案，從而抵御流氓軟件制造者，并保護企業(yè)業(yè)務(wù)。

第五招：準備好相應(yīng)的備份方案

賽門鐵克最近的一份關(guān)于中小企業(yè)防災(zāi)的調(diào)查顯示，有47%的中小企業(yè)沒有正式的防災(zāi)方案。要知道，如電力中斷這樣的突發(fā)災(zāi)難會給中小企業(yè)帶來不小的損失，這就意味著中小企業(yè)必須擁有一個合理的備份與恢復(fù)解決方案。否則，不僅僅會讓客戶蒙受損失，還可能會導(dǎo)致客戶流失，甚至是流失到競爭對手一方。

【編輯推薦】

1. 5個不可不知的安全認識誤區(qū)
2. 網(wǎng)絡(luò)安全與保護：在差異中尋求共識
3. 網(wǎng)絡(luò)安全設(shè)計中的10大常見錯誤