根據賽門鐵克今年初針對全球及台灣地區中小企業進行資訊安全調查的報告指出,台灣中小企業認知到今日所面臨的安全威脅與風險,有72%表示極度重視資訊與伺服器的防護,70%極度重視網路防護;而76%的台灣中小企業更將病毒攻擊列為最主要的資訊安全考量問題。雖然這表示台灣中小企業已開始了解到不注重資訊安全將會對營運帶來重大影響,但中小企業仍缺乏正確的基本步驟,以加強企業的安全防護。
缺乏專業的IT人員及預算是無法採取行動的主因,而員工缺乏相關資安意識及技術,更是導入資安方案的最大障礙。值得慶幸的是,即使在目前嚴峻的經濟情勢下,調查顯示仍有48%的台灣中小企業仍規劃在未來12個月內增加IT資訊安全及儲存的預算。而從研究報告中可知,當前全球中小企業在資訊安全上投注的程度,59%的中小企業仍未導入端點防護方案,33%甚至連最基本的防毒措施都沒有。
隨著資安威脅愈來愈複雜多元,攻擊的目的也由以往的功力炫耀,轉變為竊取重要的商業資訊或客戶資料,這也表示中小企業需要的是更高層次的防護。目前必須要防護的威脅尚有間諜程式(Spyware)、惡意軟體(Malware)及垃圾郵件(Spam)等。在此同時,中小企業也應建立對關鍵資料的備份觀念,以預防由系統失靈或損壞及資料遺失所產生的風險。
對於縮短中小企業資安落差的方法,賽門鐵克有以下幾點建議:
●經常注意資安通報:世界級的資安大廠通常擁有全球無休的資安戰情中心,像是賽門鐵克安全機制應變中心網頁 (http://www.symantec.com/business/security_response/index.jsp),可協助加強中小企業防範措施。
●找到值得信任的資安專家:面對IT人員缺乏的中小企業,更須倚賴這些專家的協助。
●使用多層次的資安方案:避免用單項防護技術來保護企業資訊安全,同時部署防毒、防垃圾郵件、防火牆、入侵防禦、設備和應用程式控管,以及安全修正更新管理等統合式方案,才能深入保護企業資訊安全。
●從端點到端點的全面防護:企業網路疆界的模糊化,讓中小企業必須讓防護網延伸至每個端點,包括桌上型電腦、筆記型電腦、訊息伺服器及行動裝置,讓每個端點不論在企業網路內外,都能獲得同等的防禦能力,重新進入企業網路時又能受到即時檢疫。
●永遠別忘了實體保全:當離開電腦時善用螢幕保護密碼鎖、下班時記得關閉電腦電源、筆記型電腦用保全鎖鎖起來。最重要的是,別將帳號密碼寫在便利貼上,而且就貼在電腦旁邊。