新聞動態(tài)

了解最新新聞動態(tài)和行業(yè)資訊

中小企業(yè)信息安全現(xiàn)狀

  • 百斯特軟件
  • |
  • 2011-07-20
  • 閱讀 2711

       自計算機(jī)誕生的那天起,病毒就如影隨行。隨著互聯(lián)網(wǎng)的不斷發(fā)展,病毒也不斷演變,新型病毒借網(wǎng)絡(luò)大肆傳播并顯示出極強(qiáng)的破壞力。在各種病毒肆虐橫掃之際,網(wǎng)絡(luò)用戶往往飽受其害,受災(zāi)企業(yè)不計其數(shù)。據(jù)了解,受災(zāi)企業(yè)中大半是中小企業(yè),而且他們往往是重災(zāi)區(qū)。在病毒肆虐之際,有很多中小企業(yè)網(wǎng)絡(luò)癱瘓,信息交流完全中斷;計算機(jī)無法使用,成為一堆高科技的廢鐵;日常辦公回到手工時代,嚴(yán)重的甚至正常運(yùn)作被迫中止......

  根據(jù)有關(guān)統(tǒng)計資料,我國中小企業(yè)約有1100萬家,中小企業(yè)占到了企業(yè)總數(shù)的99%以上。中小企業(yè)工業(yè)總產(chǎn)值和實(shí)現(xiàn)利稅分別約占全國企業(yè)的60%和40%,提供了大約75%的城鎮(zhèn)就業(yè)機(jī)會。由于中小企業(yè)業(yè)務(wù)流程大多處于混亂狀態(tài),要依靠先進(jìn)的信息系統(tǒng)在市場競爭中降低運(yùn)營風(fēng)險??梢哉f,信息化是中小企業(yè)迎接新經(jīng)濟(jì)的挑戰(zhàn),提高企業(yè)運(yùn)作效率、降低經(jīng)營管理成本、把握新的商業(yè)機(jī)會的必由之路。

  現(xiàn)代經(jīng)濟(jì)活動離不開信息和網(wǎng)絡(luò),隨著在經(jīng)濟(jì)活動中扮演的角色越來越重要,中小企業(yè)對網(wǎng)絡(luò)和信息技術(shù)的依賴性也越來越強(qiáng)。IDC的一項調(diào)查數(shù)據(jù)顯示,目前我國已有57.7%的中小企業(yè)實(shí)施了信息化。伴隨著網(wǎng)絡(luò)應(yīng)用的不斷深化,企業(yè)網(wǎng)絡(luò)安全問題也擺在了中小企業(yè)面前。

  面對嚴(yán)峻的網(wǎng)絡(luò)安全形勢,信息安全防護(hù)越來越受到企業(yè)的重視,眾多企業(yè)也在投入大量資金進(jìn)行網(wǎng)絡(luò)安全產(chǎn)品的采購和部署。目前,國內(nèi)大中型企業(yè)由于信息化起步早、資金和技術(shù)力量充足、管理制度較為完善,因此信息安全體系成熟度也相對較高,但眾多中小企業(yè)的信息安全狀況卻十分令人擔(dān)憂。

  由于資金、技術(shù)等方面的原因,中小企業(yè)的安全問題一直隱患重重。中小企業(yè)的網(wǎng)絡(luò)管理在安全性方面普遍存在著嚴(yán)重漏洞,與大型企業(yè)、行業(yè)用戶相比,它們更容易受到網(wǎng)絡(luò)病毒的侵害,損失同樣嚴(yán)重。另一方面,由于網(wǎng)絡(luò)維護(hù)、運(yùn)行、升級等事務(wù)性工作繁重而且成本較高,這也使得善于精打細(xì)算的中小企業(yè)在防范病毒問題上進(jìn)退兩難。中小企業(yè)用戶的局域網(wǎng)一般來說網(wǎng)絡(luò)結(jié)構(gòu)不太復(fù)雜,主機(jī)數(shù)量不太多,服務(wù)器提供的服務(wù)相對較少。這樣的網(wǎng)絡(luò)通常很少甚至沒有專門的管理員來維護(hù)網(wǎng)絡(luò)的安全。這就給黑客和非法訪問提供了可乘之機(jī)。這樣的網(wǎng)絡(luò)所面臨的信息安全威脅主要來自以下幾個方面:

  一、病毒泛濫,有關(guān)調(diào)查結(jié)果顯示,在問及中小企業(yè)用電腦時最頭疼的問題時,33%回答是老受病毒干擾;

  二、黑客攻擊,目前中小企業(yè)的電腦已成為黑客散布垃圾郵件和"釣魚"信息、傳播間諜軟件和廣告軟件、集體攻擊組織團(tuán)體、盜取機(jī)密信息的重要手段;

  三、垃圾郵件,電子郵件是中國網(wǎng)民最常用的互聯(lián)網(wǎng)功能之一,特別是對一些中小企業(yè)來說,沒有自己的郵件服務(wù)器,而是租用網(wǎng)上郵箱,對垃圾郵件更是不勝其擾,產(chǎn)生許多信息安全隱患;

  四、惡意軟件,很多上網(wǎng)電腦都會在未被告知并經(jīng)許可的情況下安裝或曾經(jīng)安裝了各類廣告軟件、瀏覽器劫持、間諜軟件、惡意共享軟件、行為記錄軟件或惡作劇程序,有些間諜軟件、行為記錄軟件能夠在用戶不知情的情況下,在其電腦上安裝后門、收集用戶信息,為黑客打開方便之門,造成了信息安全的嚴(yán)重隱患;

  五、信息失控,由于中小企業(yè)普遍缺乏信息資源、信息資產(chǎn)的保護(hù)意識和手段,員工流動性也較大,這類問題更容易產(chǎn)生,很多時候,員工某些不經(jīng)意的行為就會對企業(yè)的信息資產(chǎn)造成破壞;

  六、入侵攻擊,由于入侵者或入侵組織在網(wǎng)絡(luò)上的入侵行為往往混雜于正常的網(wǎng)絡(luò)活動之中,并且沒有地域和時間的限制,因而其隱蔽性很強(qiáng),此外,入侵的手段和工具正趨向復(fù)雜化和多樣化。