与大型企业相比，中小型企业更易于遭受网络入侵，因为它们缺乏运维一个强健的防御系统的相关技术。中小型企业对其网络和数据的保护变得日益重要，因为各种威胁和黑客入侵日渐猖獗，同时数据受损、丢失的问题也不断增多。疏忽大意仍是最常见的威胁之一，这也反映了确保雇员、合伙人等遵循安全策略依然是一个巨大的挑战。

　　对于多数中小型企业来说，既要精打细算又要解决网络安全问题，其要诀在于“打组合拳”：

　　一、采用分层方法

　　每一个网络节点，无论有线或无线，都应当得到保护。合理的分层安全系统应当包括外围安全（防火墙、基于网络的反病毒、VPN加密等）、网络安全（IDS/IPS、漏洞管理系统、NAC、用户身份验证等）、主机安全（反病毒、主机漏洞评估、网络访问控制等）、应用程序安全（访问控制、用户验证、输入验证等）和数据安全（数据加密、访问控制或用户验证等）等。中小企业尤其需要保护静态和动态数据，并控制好移动设备。

　　二、保障端点的安全

　　保障与网络连接的任何设备的安全至关重要，不管是一台服务器、USB驱动器或移动电话。为漏洞打补丁、执行漏洞的评估和修补，并强化公司的合规要求，这都是高效的端点安全措施的重要内容。

　　三、部署数据丢失防护（DLP）

　　要将重点从丢失数据的检测转移到数据丢失的预防上，强调预防的重要性，从而减少数据丢失的可能性。

　　四、使用统一威胁管理（UTM）设备

　　统一威胁管理的概念基于这样一种理论：绑定到同一种设备中的安全方案组合，能够为企业搭建物美价廉的安全保护伞。

　　典型的UTM方案包括防火墙、入侵防御系统（IPS）或入侵检测系统（IDS）、反病毒组件、反垃圾邮件组件，还有虚拟私有网络（VPN）等。健全的UTM应当提供数据丢失防护和反病毒功能，还要提供高性能的防火墙。

　　五、充分利用可管理服务

　　中小型企业很有必要选择可管理的安全服务或SaaS，因为这样做会使每月的花费相对固定，且可以为企业提供一种可靠的外包方案。

　　健全的可管理安全服务或SaaS可以使企业从一个中央位置管理成千上万的客户网站，并提供全范围的网络安全方案，包括互联网安全设备、无线产品、入侵防御及网关的反病毒等。
 

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。