中小企业受攻击几率明显上升

中小企业的商业潜力已经被各个领域所认可，越来越多的企业将中小企业作为潜在的客户对象。然而，在获得企业青睐的同时，中小企业还获得来自黑客组织的更多关注，其商业价值也被黑客更多地利用。近几年，中小企业受攻击的安全事故发生率日益攀升，由此带来的后果往往也是灾难性的。赛门铁克近日的《第十七期互联网安全威胁报告》指出，2011年，APT攻击正蔓延至各种规模的企业和不同类型的人群中，中小企业受攻击的比例明显上升。中小企业正在成为黑客瞄准的靶子。

安全投入仅占3%~4%

《第十七期互联网安全威胁报告》显示，2011年，在众多APT攻击中，超过一半的攻击是针对规模在2500人以下的企业，18%的攻击目标是250人以下的中小企业。更严峻的是，中小企业会更加频繁地通过网络、电子邮件、社交网络和在线应用完成业务相关的活动和协作，加之BYOD在中小企业中更为普遍，使其遭受恶意软件攻击的可能性与大型企业更高。

中小企业之所以成为黑客的攻击目标，主要是因为它们往往处于较大规模企业的供应链或合作伙伴生态系统中，并且其地位在近几年来正逐步上升。由于这些企业的安全防护不足，网络安全系统较为薄弱，黑客可以以更低的成本获取入侵大型企业的途径，从而获取更多利益。

另一方面，中小企业往往缺乏足够的安全投入。尽管安全风险增加了，但对于大多数中小企业而言，购买、部署并管理安全和备份系统的工作仍然过于复杂，需要耗费的时间、财力和精力过多。由于中小企业往往缺乏专业的IT人员，并且对IT投入较少，留给信息安全的预算更是屈指可数，往往只占其IT投入的3%~6%。一些企业管理者认为只要安装了杀毒软件和防火墙就已经足够，甚至很多企业使用的是免费的个人版杀毒软件和防火墙。同时，很多IT系统未能及时升级更新，操作系统的漏洞也使企业的安全风险增加。

此外，中小企业管理者和工作人员的安全意识不足，也给黑客留下了可乘之机。《2011中国企业员工信息安全意识调查报告》显示，65%的受访者电脑中的数据不做备份或者不定期做备份；35.2%的受访者半年以上更换一次工作电脑密码或者从来不更换；64%的受访者表示对敏感数据不加密；如果遇到关系好的同事索要工作资料，只有5.9%的受访者会拒绝。

正是这些现象导致了中小企业员工成为黑客进行社交工程学攻击的主要目标。《第十七期互联网安全威胁报告》指出，58%的攻击针对的是非企业高层角色，即人力资源、公关和销售等人员。报告认为，这些人员或许不直接访问企业信息，但是他们可以作为进入企业网络的一个直接连接点，因为他们很容易被攻击者辨识，并且更习惯接受来源不明的主动问询和附件。

赛门铁克全球副总裁、大中国区总裁吴锡源表示：“2011年，网络罪犯们明显扩大了攻击的阵地。同时针对移动设备的网络攻击数量急剧增加，移动设备已成为攻击者获取敏感信息的主要平台。这就使得无论何种规模的企业，都应该更加提高警惕，保护企业信息。”

快速、易部署的方案受青睐

对安全厂商而言，中小企业面临的安全威胁恰恰意味着潜在的市场和商机。这也正是近两年安全厂商对中小企业市场加大投入的原因。2011年至今，赛门铁克、趋势科技等安全厂商都针对中小企业市场不断推出新产品。

对中小企业信息安全市场，简单易用的产品和服务更容易打开局面。中小企业需要的是快速、易于部署和拥有极好用户体验的产品或服务。

“中小企业需要思考如何才能最好地保护自己的技术和信息，然而更多的企业还缺乏相关保护。”赛门铁克中小企业业务和云服务集团总裁Rowan Trollope分析称，“一个重要原因是部署的复杂性。”他表示，这也是赛门铁克简化中小企业产品组合，使其更加易于购买、安装和管理的原因。

据了解，今年5月启动的“赛门铁克中小企业解决方案日”全国8城市巡展活动中，赛门铁克重点推介的Symantec Endpoint Protection中小企业版，安全防护能力强，可以在20分钟内启动并运行；Symantec System Recovery 2011可以帮助用户几分钟内恢复系统。Rowan Trollope还透露，赛门铁克中小企业团队正在开发新的解决方案以满足用户更多、更新的业务需求。“这些解决方案将融合多项技术，提供更加动态的用户体验，并简化整个购买流程。这些解决方案预计将于2012年下半年推出。”