對(duì)于中小企業(yè)網(wǎng)絡(luò)安全給的一些戰(zhàn)略意見

（文章來源：信諾科技）

正如小諾之前所說，IT外包服務(wù)非常適用于中小企業(yè)，原因在于中小規(guī)模的企業(yè)由于預(yù)算及人力問題并沒有在企業(yè)內(nèi)部建立專職專崗的 IT部門，遇到問題通常寄希望于辦公室所謂“懂行”、“專業(yè)”的員工來處理復(fù)雜的安全維護(hù)工作。因而導(dǎo)致了在不法分子高頻攻擊或企業(yè)安全防護(hù)弱時(shí)，企業(yè)網(wǎng)絡(luò)安全防護(hù)形同虛設(shè)，為企業(yè)帶來大量麻煩。

知識(shí)始終是最昂貴的資源，在互聯(lián)網(wǎng)欠發(fā)達(dá)時(shí)期，利用黑客知識(shí)非法入侵的代價(jià)相當(dāng)昂貴，因此黑客往往會(huì)選擇攻擊利潤(rùn)豐厚的大型企業(yè)，從而造成了規(guī)模較小的中小企業(yè)受到攻擊的概率相對(duì)較小，誤判為幾乎很難被注意并攻擊。因此中小企業(yè)網(wǎng)絡(luò)安全相關(guān)的資源及人力投入均不能迅速帶來足夠的價(jià)值。甚至有些中小企業(yè)的IT部門因此并沒有受到足夠的重視。

小諾在企業(yè)運(yùn)營(yíng)相關(guān)調(diào)查報(bào)告中了解到，有56%的中小企業(yè)存在來自網(wǎng)絡(luò)安全損失，阻礙企業(yè)成長(zhǎng)。在網(wǎng)絡(luò)信息科技發(fā)達(dá)黑客、病毒肆掠橫行的如今，許多大型企業(yè)面對(duì)非法入侵者都防不勝防，網(wǎng)絡(luò)安全維護(hù)技術(shù)與大企業(yè)相去甚遠(yuǎn)的中小企業(yè)遭受網(wǎng)絡(luò)攻擊也日漸增多。

但是對(duì)于大型企業(yè)來說，網(wǎng)絡(luò)安全陣地失守，為企業(yè)所帶來的損失從企業(yè)的體量上來看，其承受風(fēng)險(xiǎn)能力是要遠(yuǎn)遠(yuǎn)大于中小企業(yè)的。也就是說，對(duì)大企業(yè)來說網(wǎng)絡(luò)被非法入侵僅僅是一場(chǎng)小感冒，但對(duì)某些特別依賴企業(yè)核心業(yè)務(wù)數(shù)據(jù)信息的中小企業(yè)來說可能是滅頂之災(zāi)。

大企業(yè)總是少數(shù)的，世界是被大量存活的中小企業(yè)所驅(qū)動(dòng)的。中小企業(yè)可能規(guī)模較小，但就其數(shù)量而言，其影響遠(yuǎn)遠(yuǎn)大于大型企業(yè)。因此，中小企業(yè)也不能忽略網(wǎng)絡(luò)安全建設(shè)。下面是小諾提出的幾點(diǎn)有關(guān)中小企業(yè)網(wǎng)絡(luò)安全的關(guān)鍵戰(zhàn)略：

1、尋找有經(jīng)驗(yàn)的、靠譜的信息安全咨詢顧問，做好前期預(yù)防、中期規(guī)劃、后期報(bào)障流程規(guī)劃等預(yù)防措施。

2、服務(wù)外包，企業(yè)非核心業(yè)務(wù)外包，更何況企業(yè)網(wǎng)絡(luò)安全建設(shè)涉及到的知識(shí)廣泛有深度，需要專業(yè)的IT人員做專業(yè)的事。從單項(xiàng)安全服務(wù)到企業(yè)安全/ IT基礎(chǔ)設(shè)施的完全外包，可以令中小企業(yè)具有非常強(qiáng)的靈活性。從企業(yè)外部租用服務(wù)而不是購(gòu)買實(shí)體。

3、讓員工負(fù)責(zé)。關(guān)于責(zé)任這一點(diǎn)小諾覺得在國(guó)家規(guī)劃建筑責(zé)任終身制這一點(diǎn)可以參考學(xué)習(xí)，企業(yè)網(wǎng)絡(luò)安全建設(shè)也要建立相關(guān)責(zé)任制，確保每個(gè)職責(zé)所屬工程師都知曉他們必須為自己的不當(dāng)行為或違規(guī)行為負(fù)有責(zé)任，并付出代價(jià)。
? ? ? ?