最近的研究表明,安全问题是中小型企业目前面临的最大挑战。
来自企业内部和外部的动态变化的安全威胁随时会给企业运营带来巨大的灾难,并最终影响企业的盈利能力和客户满意度。此外,中小型企业还要注意遵从为了保护消费者隐私和保障电子信息安全而制定的各种法律法规。
1 、蠕虫和病毒
计算机蠕虫和病毒是最常见的一类安全威胁。调查显示,去年有 75 %的中小型企业感染过一种以上的病毒。蠕虫和病毒会严重破坏业务的连续性和有效性。随着病毒变得更智能、更具破坏性,其传播速度也更快,甚至能在片刻间感染整个办公场所,而要清除被感染计算机中的病毒所要耗费的时间也更长。可能造成的严重后果包括遗失订单、破坏数据库和降低客户满意度。虽然企业可以通过给计算机安装防病毒软件和升级操作系统补丁来加以防范,但是新病毒仍会随时突破这些防线。同时,公司员工也可能通过访问恶意网站、下载不可靠的资料或打开含有病毒代码的电子邮件附件在不经意间传播病毒和间谍软件,进而给企业造成巨大的经济损失。网络安全系统必须能够在网络的每一点对蠕虫、病毒和间谍软件进行检测和防范。
2 、 信息窃取
信息窃取是一个大问题。网络黑客通过入侵企业网络盗取客户的信用卡和社会保障号码而牟利。相对于大型企业,中小型企业的防范措施较弱因而更易遭受攻击。仅仅在物理周边加强防范还远远不够,因为黑客可能会伙同公司内部人员,如员工或承包商,一起作案。信息窃取会对中小型企业的发展造成严重影响,因为它会破坏中小型企业赖以生存的企业商誉和客户关系。此外,没能采取充分措施保障信息安全的企业也可能会面临负面报道、政府罚金和法律诉讼等问题。例如,美国加利福尼亚州在新出台的消费者权益保护法中规定,任何企业在发现自己的客户信息泄漏给非授权人员后必须马上通知所有的客户。任何安全策略必须能够在企业内部和外部对敏感的电子信息进行保护。
3 、业务有效性
计算机蠕虫和病毒会严重影响企业网络的可靠性,进而影响企业对客户请求的响应速度。然而,蠕虫和病毒并不是威胁业务有效性的唯一因素。随着企业运营与网络越来越密不可分,网络恐怖分子以破坏公司网站和电子商务运行为威胁,对企业进行敲诈勒索。其中,以 DoS (拒绝服务)攻击为代表的网络攻击会占用关键网络组件的大量带宽,使其无法正常处理用户的服务请求。结果是灾难性的:数据和订单丢失,客户请求被拒绝。而当被攻击的消息公之于众后,企业的声誉也会受到影响。虽然见诸报端的 DoS 攻击主要发生在银行和全球 500 强企业,但实际上中小型企业由于自身较弱的防范能力而更易遭到攻击。
此外,其他攻击形式也会影响中小型企业的业务有效性,并进而影响企业的盈利能力和客户满意度。例如,资源窃取攻击会入侵企业的计算机和网络,并利用这些设备进行非法的文件(如音乐、电影和软件)交换服务。然而企业很难发现这种安全漏洞,它们的计算机和网络响应客户请求的速度会大打折扣,而且还会因参与非法的文件交换而面临法律诉讼的危险。
4 、未知因素
随着计算机和通讯技术的飞速发展,网络黑客们热衷于发现新的攻击手段来牟取暴利。新上市的软硬件产品也为黑客们创造了很多机会。新兴的端到端联网和互联网消息( IM )服务使用户们容易遭受恶意代码的威胁,甚至手机也成为了病毒攻击的对象。没人知道下一个安全威胁是什么,但是最好的防范措施能够灵活应对未来的任何安全挑战。
5 、安全立法
除了以上安全威胁外,新的法律法规也要求中小型企业能够有效地保障信息的完整性和私密性。以欧盟为代表的很多国家立法要求组织机构严密保护自己掌握的私人信息,并针对保护其他专用信息(如医保信息)而草拟了相关法律。例如,美国的 健康保险流通与责任法案( HIPAA )要求所有的医疗保健机构(包括每一个医生诊所)采取措施保障医保信息的私密性和防范非法访问。虽然企业有义务遵从法律法规的要求,但是很多小型企业的防范工作并不到位,而客户们是希望企业能够很好地保障其信息的私密性的。
所有的企业都希望保障其商业基础设施的安全,但中小型企业迫切需要简单、合适且价格合理的解决方案。思科公司专为中小型企业设计的安全解决方案结合了最先进的思科自防御网络( Cisco Self-Defending Network )技术。
思科自防御网络
思科自防御网络是一种保障企业业务运营的长期安全策略,它可识别、防范和应对来自企业内部和外部的各种安全威胁。借助思科,企业不仅能保障其网络安全还能保护其网络投资,从而改善企业运营和降低成本。
思科自防御网络具有三个独一无二的特点:集成性、协同性和适应性。首先,它将安全性集成到所有网络组件中,保障网络中的每一点都能抵御来自内部和外部的威胁。其次,网络组件能够协同工作和交换信息以提供额外的防护。最后,网络采用了创新的行为识别技术来应对任何最新的安全威胁。
针对中小型企业的需求而简化的安全网络基础是一个全面、经济高效的安全解决方案,它能建设出可靠的自防御网络。
安全网络基础概览
思科 安全网络基础使中小型企业能够将精力集中在提高企业盈利能力而不是网络安全上。它能为所有用户提供连续而稳定的安全服务——无线和有线。安全服务已集成到思科路由器、交换机和安全设备中,可帮助中小型企业理顺业务运营和降低成本。
结合思科自防御网络技术的思科安全 网络基础可以应对任何最新的安全威胁。企业在遭受攻击时也能持续运营,并能够满足客户和法律法规对数据安全和保密的要求。
遭受攻击时也能持续运营
随着网络攻击事件的日益频繁,企业和客户迫切需要保障业务的持续运行和数据安全。经过验证的思科自防御网络是一个全面的解决方案,它可保护企业免于蠕虫、病毒、网络恐怖分子和其他安全威胁的破坏。
通常,计算机病毒和间谍软件可以通过电子邮件、 IM 程序、网络下载和文件传输等方式进入企业内部,其他更复杂的攻击方式可借助移动无线设备和操作系统的后台服务。业界领先的 Cisco 入侵防护系统( IPSs )可以实时扫描和监测所有的网络流量,并识别出意味着遭受攻击的异常行为。在发现异常后, Cisco 安全设备会对风险进行评估和分级,并及时通知给其他网络组件,这样就能在源头上消灭安全威胁,并防止其传播到网络内部。
蠕虫、病毒和间谍软件并不是攻击企业网络的唯一方式。 Cisco 安全设备可以使用相同的流量和应用检查机制来检测和防范 DoS 攻击以及其他不知名的攻击。
跨企业的集成化安全机制可以实时防御任何网络攻击,网络组件之间的通信能力也使它们能够协同应对动态变化的安全条件。这些安全措施能够保障中小型企业在 遭受攻击时也能持续运营。
保障客户隐私
思科安全网络基础采用各种工具来保护客户信息免于非法用户的访问。虚拟专网( VPN )技术能够以公共互联网为载体,在保证私密性的前提下实现小型办事处、旅行员工和公司总部间的自由通信。级别最高的用户身份验证机制可以保证只有有效用户才能进入 VPN 网络。先进的加密技术提高了数据的保密性,并保障了在公共网络中进行 VPN 通信的安全性。
在每一个网络接入点部署防火墙和 IPS 可以有效阻隔蠕虫、病毒和间谍软件进入企业网络和窃取信息。防火墙还能防止内部用户非法访问敏感信息。例如,内部防火墙策略能防止未授权的公司员工访问企业的财务和人力资源数据或者查看有关的网络流量。虚拟局域网技术( VLAN )使企业能够在内部划出专门的通信环境,与员工局域网在逻辑上隔断,并将敏感的财务和客户信息放在 VLAN 中。
思科安全网络基础可以帮助企业达到有关网络安全和客户信息保密的法规要求,它可保护网络免受安全漏洞和非法入侵(来自公司内部和外部)的威胁。
控制成本
思科安全网络基础能帮助中小型企业在两个方面节约成本:首先,杜绝产生任何与安全漏洞有关的不必要的成本;其次,使用多功能的、价格合理的集成化安全组件以满足企业成长过程中的各种需要。集成化的安全策略减少了网络管理和维护的成本,并降低网络的总体拥有成本。
网络安全漏洞具有显性和隐性成本。以破坏性相对较小的病毒为例,它的显性成本是清除病毒所要耗费的时间和资源。然而,随着感染计算机数量的上升成本也会飙升,这就使对病毒的预先防护和快速检测成为了节约成本的重要手段。隐性成本则更为严重,包括商业机会的丧失、客户的流失、企业商誉的受损以及与安全漏洞有关的法律成本等。这些隐形成本虽然产生几率较小,但是影响巨大,仅在去年,网络犯罪给英国企业造成的损失就高达 24 亿美元。思科安全网络基础可以帮助企业避免与安全漏洞有关的显性和隐性成本,降低风险,提升企业商誉和客户信心。
中小型企业不可能投入大量的人力物力用于部署和维护复杂的安全解决方案。思科安全网络基础具有安全、可靠和简单等特点,可降低网络的总体拥有成本,它使企业能将精力集中在核心业务而不是网络问题上。它能轻松应对动态变化的商业需求和安全条件,并使成本与企业发展保持协调。
扫一扫
2321
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
