小企业更应重视安全

美国前白宫安全顾问霍华德.施密特（Howard Schmidt）表示，小企业必须意识到，它们可能成为电脑攻击的潜在受害者。11月20日，施密特在英国议会上院的一次IT安全会议上表示，所有企业都会因安全设备配置不合理，或没有采取恰当的安全措施而受到攻击。大量中小企业（SME）没有意识到自己会成为潜在的受害者，每年在反病毒方面 40 英磅的花费表明其对安全不够重视。中小企业必须意识到，规模小并不等于不会受到攻击。

施密特表示，90%的消费者和小企业安装了反病毒软件，但其中10% 的用户从来不更新病毒代码库，一些员工较少的小企业甚至没有专业人员负责电脑安全问题。

施密特指出，除了关注恶意软件外，企业还需要警惕并防止重要数据被泄漏，这种情况主要是由人为失误造成的，例如，使用文件共享服务的员工通常不会意识到其中的安全风险。他认为，中小企业最终将使用服务化安全软件。

施密特表示，应用软件应当有内置的安全机制，并能够根据系统的配置进行自我配置，发现安全缺陷。“我认为不应当由最终用户采取措施保护自己的安全，IT系统的安全应当象新汽车中的安全措施一样，成为内置的，他们需要的是能够自我诊断和自我配置的软件。”

小企业在规划中必须认真考虑信息系统的安全问题，并决定是否外包安全业务，在培训方面进行投资或分配更多的资源。

施密特认为培训是非常重要的，如果小企业配有专职IT经理，他应当了解ISO 17799 等安全标准。”

（责任编辑:陈毅东）