中小企业面临的安全问题并不简单

相对于大型企业，中小企业所面临的安全问题并不简单，中小企业面临的安全挑战可以归为六大类：恶意代码、间谍软件、垃圾邮件、邮件内容安全、Web安全、内部控制与安全审计。

中小企业所面临的安全威胁当中，恶意软件对中小企业造成的危害最大。恶意软件包括病毒、蠕虫、特洛依木马、网络钓鱼等，直接对企业业务连续性进行破坏。在中小企业中，67%的计算机都不同程度感染过间谍软件，间谍软件增加了中小企业有限的IT资源的负担，降低系统性能与稳定性，危及数据安全。

此外，中小企业也面临垃圾邮件的侵扰，在不久的将来，随着垃圾邮件攀升至邮件总量的70%，垃圾邮件带来存储、带宽资源的占用，法律责任与纠纷，导致员工生产力的下降，使符合性要求实现的难度进一步加大。中小企业需要面临内部控制与安全审计的挑战，法律、法规以及行业规范要求进一步加强企业内部控制，防止因流失或泄漏机密信息或员工不适当言论引起的法律责任。此外，中小企业还有来自Web的安全挑战，这些挑战将导致企业生产效率下降，无法确保业务的有效运行。

在面临的各种威胁夹击的情况下，中小企业的业务连接性直接受到影响，中小企业前所未有地感受到了安全系统遭受破坏所带来压力：当中小企业需要技术支持时，却发现预算不足，而公司内部同样缺乏可解决问题的技术人员，因此遭遇用户投诉在所难免。80%的中小企业对网络安全威胁将导致业务损失开始感到忧虑，57%的中小企业承认没有足够的资源应对当前威胁，48%的中小企业花大价钱请专业公司恢复系统，15%的中小企业在考虑如何实现企业的可持续发展。

中小企业安全之痛的根源在于SMB缺少足够的安全资源和技术手段，企业安全机制不完善；网管人员少，压力大，缺少定期检测，突出地表现在：在威胁爆发前，缺乏必要的安全知识和安全检查手段，加上领导不重视，员工不配合，移动办公人员不好管理；在威胁爆发时，中小企业缺乏得力的安全工具，加上中小企业不能得到安全厂商及时通知，得不到有力的支持；在病毒爆发后，网管员又查不到病毒源，自我总结经验差，将损失扩大化。