FBI和CSI對全球484家公司的信息系統(tǒng)調(diào)查結(jié)果顯示�,超過85%的安全威脅來自企業(yè)內(nèi)部,其中有16%來自內(nèi)部未授權(quán)存取�����,14%來自專利信息被竊取��,12%來自內(nèi)部人員財務(wù)欺騙�����,而只有約5%是來自外部攻擊���。因此���,內(nèi)網(wǎng)安全對企業(yè)安全來講非常重要,意圖利用單機版殺毒軟件來確保企業(yè)網(wǎng)絡(luò)安全的想法無異于自欺欺人����。
互聯(lián)網(wǎng)時代,提及企業(yè)的信息安全��,中小企業(yè)尤為引人關(guān)注���。對于中小企業(yè)信息安全的現(xiàn)狀��,一般有兩種情形存在�。第一是裸奔,這種情形比較少了�����;第二種情形現(xiàn)在越來越多�����,由于免費軟件的增多����,大家隨便安裝殺毒軟件,或者干脆就是用單機版殺毒軟件來保障企業(yè)網(wǎng)絡(luò)�����。
實際上���,第二種情形的中小企業(yè)已經(jīng)進入了一個單機版殺毒軟件的誤區(qū),也進入了一個掩耳盜鈴的階段�����。了解這個問題,就需要知道企業(yè)安全和個人安全的不同點了�。實際上,企業(yè)安全和個人安全的不同就在于企業(yè)是一個多電腦���、多設(shè)備并聯(lián)的網(wǎng)絡(luò)環(huán)境�����,企業(yè)安全自然就分為兩部分:一是外網(wǎng)對內(nèi)網(wǎng)的攻擊���,二是內(nèi)網(wǎng)多設(shè)備間操作的自身安全,同時還涉及到便捷管理問題����。單機版的普通殺毒軟件就算性能再好,能解決的也僅僅是外網(wǎng)對企業(yè)內(nèi)網(wǎng)的攻擊��,而根本不涉及企業(yè)內(nèi)部網(wǎng)絡(luò)安全管理���。
為啥企業(yè)信息安全需要更強的安全管理呢?事實勝于雄辯�。我們來看一組數(shù)據(jù),就能知道了�����。全球著名的數(shù)據(jù)調(diào)查機構(gòu)Gartner Group統(tǒng)計數(shù)據(jù)顯示����,全球范圍內(nèi),造成5萬美元以上損失額的病毒�����、木馬攻擊事件中�,70%涉及網(wǎng)絡(luò)內(nèi)部攻擊。而FBI和CSI對全球484家公司的信息系統(tǒng)調(diào)查結(jié)果也顯示����,超過85%的安全威脅來自企業(yè)內(nèi)部,其中有16%來自內(nèi)部未授權(quán)存取�����,14%來自專利信息被竊取����,12%來自內(nèi)部人員財務(wù)欺騙�,而只有約5%是來自外部攻擊�。因此,內(nèi)網(wǎng)安全對企業(yè)安全來講非常重要�����,意圖利用單機版殺毒軟件來確保企業(yè)網(wǎng)絡(luò)安全的想法無異于自欺欺人��。
其實��,很多中小企業(yè)也并非不知道單機版軟件對企業(yè)整體網(wǎng)絡(luò)安全保障力度幾乎為零嗎?顯然不是�����。兩個原因阻礙了中小企業(yè)網(wǎng)絡(luò)整體安全化進程:其一�����,大部分面向企業(yè)的安全產(chǎn)品均由服務(wù)器端來控制�����,而服務(wù)器端(server端)的安裝費和后續(xù)服務(wù)費動輒上百萬��,使得很多企業(yè)望而卻步�����;其二���,因為帶服務(wù)器端����,那就需要專門的安全工程師來操作����、維護、管理��。而中小企業(yè)連專門的網(wǎng)絡(luò)管理人員都缺��,更別說細分的專業(yè)安全工程師了���。
顯而易見�����,合適的產(chǎn)品將是改變中小企業(yè)信息安全現(xiàn)狀的根本�����。這需要信息安全廠商的技術(shù)����、眼界與服務(wù)經(jīng)驗。瑞星在這個領(lǐng)域先行一步�����。瑞星殺毒軟件網(wǎng)絡(luò)版2010小型企業(yè)版誕生了��。除了裝備云安全����、超級反病毒虛擬機等瑞星強大技術(shù)���,從而使產(chǎn)品在處理速度����、查殺能力等方面更為出眾外���,瑞星小型企業(yè)版還特別植入了面向企業(yè)網(wǎng)絡(luò)服務(wù)的一系列功能���,并將更多的關(guān)注點放到了企業(yè)內(nèi)網(wǎng)安全管理上�,強化了內(nèi)部網(wǎng)絡(luò)管理(管理員可遠程實現(xiàn)部署�、管理、執(zhí)行���、客戶端異地升級等)�、智能主動防御策略管理(網(wǎng)絡(luò)管理員可以快速制定每個端點的主動防御規(guī)則���,制定自己獨有的防掛馬�����、防木馬策略)��、外接設(shè)備安全管理(對U盤��、移動硬盤����、SD卡���、上網(wǎng)本等外接設(shè)備攜帶病毒具有較強的查殺能力)���、系統(tǒng)漏洞掃描����、隱私和身份信息保護等功能����,將其稱之為內(nèi)網(wǎng)安全管理套件也不為過。
在產(chǎn)品應(yīng)用方面��,考慮到成本和小企業(yè)安全專業(yè)人才匱乏現(xiàn)狀���,瑞星小企業(yè)版去掉了系統(tǒng)中心功能,也就是上文提及的Server端功能�����,企業(yè)不需要架設(shè)專門服務(wù)器就可以安裝安全系統(tǒng)���,操作非常簡單��,同時���,企業(yè)不要配備專門的安全工程師就可以進行全網(wǎng)安全配置、維護和管理�����。
其實,在很多領(lǐng)域內(nèi)���,一個現(xiàn)狀的改變往往基于一個標識性產(chǎn)品的推出?����,F(xiàn)在�����,隨著中小企業(yè)每年以百萬家速度增長���,隨著企業(yè)和IT管理人員對安全正版化需求意識的不斷增強,瑞星的努力將可能產(chǎn)生共振的作用�,全面改變SMB信息安全市場現(xiàn)狀。(來源:ZDNET安全頻道)
