新年一向都是回顧過往,並展望來年的最佳時刻,新年也是讓我們認真去思考想要或需要的改變,並下定決心針對這些改變作跟進與調整的時刻。賽門鐵克預期2010年將是中小企業加強保護其事業、員工和顧客的一年。賽門鐵克也為中小型企業列出了以下的新年新希望,做為其參考。
1. 提升員工對資訊和基礎建設的認知程度 -- 在中小型企業對抗複雜度日益提升的威脅之際,員工仍舊是保護企業組織資訊最重要的一道防線。遺憾的是,根據國家網路安全聯盟(NCSA)和賽門鐵克在2009年所作的一項調查顯示,只有28%的美國小型企業擁有正式的網路安全政策,而只有35%的小型企業提供員工關於網路安全和保全的教育訓練。員工對於風險和相關防衛措施的認知,是資訊系統和網路安全的第一道防線。中小企業應該實施安全認知計畫,包括教育訓練和相關準則,以促使員工認真思考個人網路相關行為可能對公司資訊安全所造成的影響。
2. 將安全列為今年的重要課題之一 -- 為了保護其業務營運與客戶,中小企業在2010年需要將安全視為優先考量的課題之一。根據賽門鐵克最近的一項調查顯示,有33%的中小企業缺乏一致的安全防護機制。隨著網路威脅變的多元化及2009年特殊惡意軟體變形的大幅成長,傳統的防毒措施已經不足以抵禦今日的威脅,如檔案特徵和啟發式/行為偵測等。新的一年之資安主流應是探索可以防禦所有軟體檔案的安全防禦技術,如以信譽評等為基礎的安全(reputation-based security )技術。
1. 遠離「網路釣魚和垃圾郵件」 -- 對中小企業來說,如何確保自己不受惡意垃圾郵件和釣魚攻擊的威脅將成為2010年的重要議題。最近一項賽門鐵克安全調查顯示,42%的中小企業並沒有任何防禦垃圾郵件的解決方案。對任何組織而言,應付垃圾郵件和網路釣魚都是一項令人頭痛的問題,而預防上的疏忽更可能導致企業在生產力和財務上的嚴重損失。對中小企業來說,最佳的自保方式就是立即部署電子郵件與網路安全軟體,並且了解垃圾郵件作者和網路釣魚作者用來欺騙使用者的技倆。
2. 不落入「流氓安全軟體」的陷阱 -- 在新的一年中,中小企業將會看到流氓安全軟體(rogue security software)試圖以更高深的方式挾持使用者的電腦,使其癱瘓失效,並進行勒贖犯罪的行為。賽門鐵克已經觀察到一些流氓防毒軟體廠商,在將第三方廠商的防毒軟體更改品牌標示後,當作自己的軟體販售。因此,教育員工流氓軟體的相關資訊,並建置值得信賴的防毒和端點保護解決方案才能保護企業不受這些流氓廠商的侵擾。
3. 準備備份計畫 -- 由於中小企業的主要重點在於對顧客的服務,因此,於發生災害時擁有備份計劃是相當重要。根據賽門鐵克最近一項針對中小企業的災害準備度調查顯示,有47% 的中小企業沒有正式的災害準備計畫。擁有適當的備份和復原解決方案,對於企業避免在災害發生時出現營運中斷的狀況是至關重要的,因為營運中斷對中小企業將造成難以估計的傷害,不僅會使顧客感到不悅,甚至可能導致顧客轉而評估採用其他競爭對手的服務或解決方案。
關於賽門鐵克
|