如今中小企业对于IT信息安全的淡漠态度正在发生改变，防御意识的苏醒，对数据资产保护概念的加强，这些都让中小企业用户频频关注安全市场，然而意识的觉醒并不代表其有能力或者是已经具备不错的防御或安全保障能力，随着时间的发展，中小企业所面临的安全问题正在进一步复杂化和深入化。

　　据赛门铁克发布的《第十七期互联网安全威胁报告》显示：在众多的针对性攻击中，有18%的攻击目标是针对250人或以下规模的中小企业，更为严峻的是，中小企业会更加频繁的通过网络、电子邮件、社交网络和在线应用去完成业务相关的活动和协作，因此他们遭受恶意软件攻击的风险较之大型企业增加了四倍。

　　事实上，在很多时候，企业的员工都会因为某些不经意的行为对企业的信息资产造成破坏。尤其是在中小企业中，企业员工的信息安全意识是相对落后的。而企业管理层在大部分情况下也不能很好的对企业信息资产做出鉴别。从更高的层次来分析，中小企业尚无法将信息安全的理念融入到企业的整体经营理念中，这导致了企业的信息管理中存在着大量的安全盲点和误区。

　　资源不足、IT设施管理松散、员工行为随意性较强等问题给信息安全工作提出了很大的挑战。而作为应对的不仅仅是企业单方面的意识提高，更适合中小企业实际情况的安全防御产品目前也存在着很大的空白。尽管安全风险增加了，但对于大多数中小企业而言，购买、部署并管理其安全、存储和备份系统的工作，仍然过于复杂，会耗费大量的时间、财力和精力。而随着越来越多的中小企业将自己的智力资产建构在其信息设施基础之上，对于信息安全的需求也会迅速的成长。

　　需求独特且紧迫

　　由于很多日常业务都需要与外界即时保持联系，中小企业在网络访问限制以及上网行为管理中，都需要保持一个相对宽松的应用场景，相应的也需要灵活的安全策略。然而，传统的防火墙和终端防护软件“手动化的安全策略”管理，无法杜绝“与时剧增”的病毒入侵。

　　很多人认为，购买大量专属安全产品会提升安全防御水平，但殊不知这样做不但会增加中小企业的采购成本，也存在运维效率降低的问题。中小型企业如果效仿大型企业，也要单独购买上网行为管理产品、终端防火墙、漏洞检测工具、无线接入保护装置，以及Web防毒软件等一系列安全产品，先不用说成本的负担，仅仅这些东西的日常管理都加在一起，就会让孤军作战的网管人员愤怒不已。所以，如何将安全防御功能集成在一起，有效、自动的维护其防御特性，才是中小企业的最紧迫的需求。

　　在趋势科技(中国区)中小企业安全顾问安南看来中小企业的安全威胁来自于内外两个层面：一个层面是来自互联网的威胁，另一个层面是公司内部的数据拷贝问题。他表示，目前数据保护和邮件防护都已经成为中小企业网络安全的基本要素，现在的中小企业安防更多注重于：易管理、零维护、费用低等几个要素。尤其在管理上，要求内外一致。简单来说就是不论中小企业的规模大小，工作站点是否在一个局域网内部，他们所应该得到的安全防护必须一致，同时更要注重在网络结构较为复杂的环境下，服务器的安全防护。

　　可以看到中小企业需要的是快速、易于部署和拥有极好用户体验的产品或服务，而这也是赛门铁克积极简化中小企业产品组合，使其更加易于购买、安装和管理的原因。赛门铁克中小企业业务和云服务集团总裁Rowan Trollope曾表示：“在今天的互联世界中，中小企业更易遭受威胁，因此他们需要思考如何才能最好地保护自己的技术和信息，然而更多的企业还缺乏这方面的保护。这其中，‘满足现状’是小型企业缺乏自我保护意识的一个原因，而另一个重要原因则是部署的复杂性。但无论如何，赛门铁克都会尽全力帮助中小企业用户，保护并管理其信息。”

(责任编辑：)