网络解决方案

中小型企业面临的五个主要安全问题

中小型企业面临的五个主要安全问题

专为中小型企业量身定制的思科自防御网络

概述

借助互联网和网络应用程序,中小型企业能够有效地吸引到新客户并为老客户提供更好的服务,但随之而来的安全威胁和法规问题也为企业网络的安全性和可靠性带来了更大的压力。思科公司为中小型企业量身定做了全面、低成本和集成化的安全解决方案,可有效地保证企业业务的连续性、维护客户隐私和降低运营成本。企业可以放心地将注意力集中在自己的核心业务上,而不是网络安全问题上。

返回顶部

业务挑战
在当前全球化的商业竞争环境下,中小型企业要在拓展业务和改善客户满意度的同时严格地控制运营成本。幸运的是,互联网和网络应用程序使几乎所有的企业都处于同一起跑线上。中小型企业可以借助互联网来开拓市场,改善与客户和合作商的沟通效率。然而,迅速快捷的电子商务也是一把双刃剑,它可能为企业带来代价高昂的安全问题。对于企业来说,拥有一个可靠、安全和时刻可用的网络是非常重要的。

返回顶部

安全问题
最近的研究表明,安全问题是中小型企业目前面临的最大挑战。来自企业内部和外部的动态变化的安全威胁随时会给企业运营带来巨大的灾难,并最终影响企业的盈利能力和客户满意度。此外,中小型企业还要注意遵从为了保护消费者隐私和保障电子信息安全而制定的各种法律法规。

1 、蠕虫和病毒
计算机蠕虫和病毒是最常见的一类安全威胁。调查显示,去年有 75 %的中小型企业感染过一种以上的病毒。蠕虫和病毒会严重破坏业务的连续性和有效性。随着病毒变得更智能、更具破坏性,其传播速度也更快,甚至能在片刻间感染整个办公场所,而要清除被感染计算机中的病毒所要耗费的时间也更长。可能造成的严重后果包括遗失订单、破坏数据库和降低客户满意度。虽然企业可以通过给计算机安装防病毒软件和升级操作系统补丁来加以防范,但是新病毒仍会随时突破这些防线。同时,公司员工也可能通过访问恶意网站、下载不可靠的资料或打开含有病毒代码的电子邮件附件在不经意间传播病毒和间谍软件,进而给企业造成巨大的经济损失。网络安全系统必须能够在网络的每一点对蠕虫、病毒和间谍软件进行检测和防范。

2 信息窃取
信息窃取是一个大问题。网络黑客通过入侵企业网络盗取客户的信用卡和社会保障号码而牟利。相对于大型企业,中小型企业的防范措施较弱因而更易遭受攻击。仅仅在物理周边加强防范还远远不够,因为黑客可能会伙同公司内部人员,如员工或承包商,一起作案。信息窃取会对中小型企业的发展造成严重影响,因为它会破坏中小型企业赖以生存的企业商誉和客户关系。此外,没能采取充分措施保障信息安全的企业也可能会面临负面报道、政府罚金和法律诉讼等问题。例如,美国加利福尼亚州在新出台的消费者权益保护法中规定,任何企业在发现自己的客户信息泄漏给非授权人员后必须马上通知所有的客户。任何安全策略必须能够在企业内部和外部对敏感的电子信息进行保护。

3 、业务有效性
计算机蠕虫和病毒会严重影响企业网络的可靠性,进而影响企业对客户请求的响应速度。然而,蠕虫和病毒并不是威胁业务有效性的唯一因素。随着企业运营与网络越来越密不可分,网络恐怖分子以破坏公司网站和电子商务运行为威胁,对企业进行敲诈勒索。其中,以 DoS (拒绝服务)攻击为代表的网络攻击会占用关键网络组件的大量带宽,使其无法正常处理用户的服务请求。结果是灾难性的:数据和订单丢失,客户请求被拒绝。而当被攻击的消息公之于众后,企业的声誉也会受到影响。虽然见诸报端的 DoS 攻击主要发生在银行和全球 500 强企业,但实际上中小型企业由于自身较弱的防范能力而更易遭到攻击。

此外,其他攻击形式也会影响中小型企业的业务有效性,并进而影响企业的盈利能力和客户满意度。例如,资源窃取攻击会入侵企业的计算机和网络,并利用这些设备进行非法的文件(如音乐、电影和软件)交换服务。然而企业很难发现这种安全漏洞,它们的计算机和网络响应客户请求的速度会大打折扣,而且还会因参与非法的文件交换而面临法律诉讼的危险。

4 、未知因素
随着计算机和通讯技术的飞速发展,网络黑客们热衷于发现新的攻击手段来牟取暴利。新上市的软硬件产品也为黑客们创造了很多机会。新兴的端到端联网和互联网消息( IM )服务使用户们容易遭受恶意代码的威胁,甚至手机也成为了病毒攻击的对象。没人知道下一个安全威胁是什么,但是最好的防范措施能够灵活应对未来的任何安全挑战。

5 、安全立法
除了以上安全威胁外,新的法律法规也要求中小型企业能够有效地保障信息的完整性和私密性。以欧盟为代表的很多国家立法要求组织机构严密保护自己掌握的私人信息,并针对保护其他专用信息(如医保信息)而草拟了相关法律。例如,美国的 健康保险流通与责任法案( HIPAA )要求所有的医疗保健机构(包括每一个医生诊所)采取措施保障医保信息的私密性和防范非法访问。虽然企业有义务遵从法律法规的要求,但是很多小型企业的防范工作并不到位,而客户们是希望企业能够很好地保障其信息的私密性的。

所有的企业都希望保障其商业基础设施的安全,但中小型企业迫切需要简单、合适且价格合理的解决方案。思科公司专为中小型企业设计的安全解决方案结合了最先进的思科自防御网络( Cisco Self-Defending Network )技术。

思科自防御网络
思科自防御网络是一种保障企业业务运营的长期安全策略,它可识别、防范和应对来自企业内部和外部的各种安全威胁。借助思科,企业不仅能保障其网络安全还能保护其网络投资,从而改善企业运营和降低成本。

思科自防御网络具有三个独一无二的特点:集成性、协同性和适应性。首先,它将安全性集成到所有网络组件中,保障网络中的每一点都能抵御来自内部和外部的威胁。其次,网络组件能够协同工作和交换信息以提供额外的防护。最后,网络采用了创新的行为识别技术来应对任何最新的安全威胁。

针对中小型企业的需求而简化的安全网络基础是一个全面、经济高效的安全解决方案,它能建设出可靠的自防御网络。

安全网络基础概览
思科 安全网络基础使中小型企业能够将精力集中在提高企业盈利能力而不是网络安全上。它能为所有用户提供连续而稳定的安全服务——无线和有线。安全服务已集成到思科路由器、交换机和安全设备中,可帮助中小型企业理顺业务运营和降低成本。

结合思科自防御网络技术的思科安全 网络基础可以应对任何最新的安全威胁。企业在遭受攻击时也能持续运营,并能够满足客户和法律法规对数据安全和保密的要求。

遭受攻击时也能持续运营
随着网络攻击事件的日益频繁,企业和客户迫切需要保障业务的持续运行和数据安全。经过验证的思科自防御网络是一个全面的解决方案,它可保护企业免于蠕虫、病毒、网络恐怖分子和其他安全威胁的破坏。

通常,计算机病毒和间谍软件可以通过电子邮件、 IM 程序、网络下载和文件传输等方式进入企业内部,其他更复杂的攻击方式可借助移动无线设备和操作系统的后台服务。业界领先的 Cisco 入侵防护系统( IPSs )可以实时扫描和监测所有的网络流量,并识别出意味着遭受攻击的异常行为。在发现异常后, Cisco 安全设备会对风险进行评估和分级,并及时通知给其他网络组件,这样就能在源头上消灭安全威胁,并防止其传播到网络内部。

蠕虫、病毒和间谍软件并不是攻击企业网络的唯一方式。 Cisco 安全设备可以使用相同的流量和应用检查机制来检测和防范 DoS 攻击以及其他不知名的攻击。

跨企业的集成化安全机制可以实时防御任何网络攻击,网络组件之间的通信能力也使它们能够协同应对动态变化的安全条件。这些安全措施能够保障中小型企业在 遭受攻击时也能持续运营。

保障客户隐私
思科安全网络基础采用各种工具来保护客户信息免于非法用户的访问。虚拟专网( VPN )技术能够以公共互联网为载体,在保证私密性的前提下实现小型办事处、旅行员工和公司总部间的自由通信。级别最高的用户身份验证机制可以保证只有有效用户才能进入 VPN 网络。先进的加密技术提高了数据的保密性,并保障了在公共网络中进行 VPN 通信的安全性。

在每一个网络接入点部署防火墙和 IPS 可以有效阻隔蠕虫、病毒和间谍软件进入企业网络和窃取信息。防火墙还能防止内部用户非法访问敏感信息。例如,内部防火墙策略能防止未授权的公司员工访问企业的财务和人力资源数据或者查看有关的网络流量。虚拟局域网技术( VLAN )使企业能够在内部划出专门的通信环境,与员工局域网在逻辑上隔断,并将敏感的财务和客户信息放在 VLAN 中。

思科安全网络基础可以帮助企业达到有关网络安全和客户信息保密的法规要求,它可保护网络免受安全漏洞和非法入侵(来自公司内部和外部)的威胁。

控制成本
思科安全网络基础能帮助中小型企业在两个方面节约成本:首先,杜绝产生任何与安全漏洞有关的不必要的成本;其次,使用多功能的、价格合理的集成化安全组件以满足企业成长过程中的各种需要。集成化的安全策略减少了网络管理和维护的成本,并降低网络的总体拥有成本。

网络安全漏洞具有显性和隐性成本。以破坏性相对较小的病毒为例,它的显性成本是清除病毒所要耗费的时间和资源。然而,随着感染计算机数量的上升成本也会飙升,这就使对病毒的预先防护和快速检测成为了节约成本的重要手段。隐性成本则更为严重,包括商业机会的丧失、客户的流失、企业商誉的受损以及与安全漏洞有关的法律成本等。这些隐形成本虽然产生几率较小,但是影响巨大,仅在去年,网络犯罪给英国企业造成的损失就高达 24 亿美元。思科安全网络基础可以帮助企业避免与安全漏洞有关的显性和隐性成本,降低风险,提升企业商誉和客户信心。

中小型企业不可能投入大量的人力物力用于部署和维护复杂的安全解决方案。思科安全网络基础具有安全、可靠和简单等特点,可降低网络的总体拥有成本,它使企业能将精力集中在核心业务而不是网络问题上。它能轻松应对动态变化的商业需求和安全条件,并使成本与企业发展保持协调。

返回顶部

建设一个安全网络基础
思科安全网络基础是基于两大系列产品- Cisco Integrated Services Router(ISR)和 Cisco ASA 5500 Series Adaptive Security Appliance (ASA) 。这些解决方案是面向中小型企业的思科自防御网络的组成基石。

Cisco ISR 在一个单一、可靠、价格合理的路由器平台上结合了多种功能,特别适合于中小型企业的应用。在同一设备中, Cisco ISR 兼具 DSL 宽带接入路由器(集成冗余链路)、 LAN 交换机、无线接入点和无线 LAN 交换机等功能。以上功能可以按需添加至 Cisco ISR 中。它们还具有基本的安全功能,如防火墙、 IPS 和 VPN 等。

结合了思科先进的安全技术,Cisco ASA 5500 Series Adaptive Security Appliance 是一系列高性能、集成化的安全设备,它可抵御任何已知或未知的安全威胁。Cisco ASA 5500 Series 具有最佳的防火墙、IPS 、网络防病毒软件、应用监控、远程接入和站到站 VPN 服务。Cisco ASA 5500 提供了最高的安全机制以防范非法访问、蠕虫、病毒、间谍软件和恶意应用程序的攻击。这台单一设备中集成了业界领先的安全技术,具有经济高效、便于安装和维护以及易升级等优点,特别适合中小型企业网络。在有新的安全威胁出现时,用户安装的安全组件使 Cisco ASA 产品能为企业提供持续的保护。Cisco ASA 5500 Series 是在公司总部或分支机构中部署网络安全设备的最佳选择。

作为思科安全网络基础的可选组件,Cisco Catalyst Express 500 Series Switch 是智能、简单、安全的交换机系列产品,特别适合中小型企业的应用。Cisco Catalyst 交换机能够检测出流量异常,并使其无法传播到网络中的其他部分。针对数据、无线和语音应用而特别优化的 Cisco Catalyst Express 500 Switch 具有与 Catalyst 交换机同样的可靠性和安全性,但是价格更低,安装更迅速。每一台 Cisco Catalyst Express 500 Switch 都配备了 Cisco Network Assistant ,该工具能帮助交换机识别网络中的其他组件。

另一个可选组件是 Cisco Aironet Access Points ,它为中小型企业提供安全的无线局域网接入服务。思科无线产品具有与有线局域网产品相同的高度安全性、可伸展性和可管理性。结合思科或其他厂商的兼容产品, Cisco Aironet Access Points 可提供高速、安全的漫游功能,让授权用户能够安全地在不同的接入点之间漫游。

全面的资源整合
出色、全面的支持服务是任何网络解决方案取得长久成功的关键。量身定制的 Cisco SMB Support Assistant 能满足中小型企业的任何需要。作为一个方便、经济、高效的支持服务计划, Cisco SMB Support Assistant 能够解决中小型企业遇到的各种典型问题,并能确保企业网络的有效性和安全性。此外,企业还能获得故障诊断咨询和预先更换配件等服务。该服务计划的一个重要组成部分是 Cisco SMB Support Assistant Portal ,该门户在线提供了各种安全工具,使客户能够在线恢复密码、浏览帮助文档、进行网络健康检查、下载软件补丁以及在必要时访问技术支持案例的相关资料。

返回顶部

为何选择思科
为中小型企业量身定做的思科安全网络基础可有效地保障企业业务的安全运行、保证客户信息的私密性和降低自防御网络的维护成本,进而提升客户的信心、提高员工生产力、使企业达到法规要求和降低网络的总体拥有成本。

作为一系列的 Cisco SMB Class 智能化解决方案中的一员,思科安全网络基础被设计用于改善员工的生产力、支持创新的业务、提高客户满意度和降低运营成本。借助在语音、安全、移动性和保护投资等领域的优势, Cisco SMB Class 解决方案能够满足企业在现在和将来的任何需要。

思科及其渠道合作商致力于为中小型企业提供最佳的用户体验。灵活的融资方案、出色的支持服务以及个性化的培训使客户企业能够从 Cisco SMB Class 解决方案中获得最大的效益。

思科公司是路由器、交换机和网络安全产品的全球领先厂商,其网络解决方案能满足企业在当前和未来的各种需要,并有助于实现企业业务增长和灵活性。 Cisco 自防御网络是思科公司安全策略的基础,它将安全性集成到网络基础设施中的每一点,可为网络提供额外的防护,即使在网络条件发生改变或出现新的安全威胁时也能应付自如。

下一步
关于安全网络基础的融资方案的更多信息,请访问网站 http://www.cisco.com/go/ciscocapital .

返回顶部

联系我们