隨著云計(jì)算技術(shù)的日益成熟,越來(lái)越多基于云的應(yīng)用開始成為企業(yè)業(yè)務(wù)發(fā)展的助力。然而,由于安全威脅的日益嚴(yán)重,給中小企業(yè)的發(fā)展帶來(lái)了嚴(yán)峻的考驗(yàn),缺乏專業(yè)的安全管理人員、成本等問(wèn)題都成了制約中小企業(yè)做好企業(yè)安全的關(guān)鍵因素。那么,中小企業(yè)該如何做好企業(yè)的信息安全?近日,我們采訪了邁克菲中國(guó)區(qū)技術(shù)總監(jiān)鄭林、寶利明威副總裁鄧峰以及寶利明威技術(shù)副總裁劉弘利,就云安全服務(wù)解決中小企業(yè)信息安全難題進(jìn)行了探討!
攻防失衡導(dǎo)致的安全風(fēng)險(xiǎn)長(zhǎng)尾
據(jù)McAfee Labs網(wǎng)絡(luò)風(fēng)險(xiǎn)報(bào)告顯示,在2012年第一季度,惡意代碼、僵尸網(wǎng)絡(luò)都處于增長(zhǎng)的趨勢(shì),包括一些掛馬的惡意網(wǎng)站的增長(zhǎng)速度也非常快。在第一季度垃圾郵件處于下降的趨勢(shì),但這并不是說(shuō)明威脅減少了,相反垃圾郵件從以前的大范圍的推送變成了有針對(duì)性的發(fā)送,安全威脅更具危害性了。
邁克菲中國(guó)區(qū)技術(shù)總監(jiān)鄭林首先談到,“由于目前安全威脅的越來(lái)越嚴(yán)重,中小企業(yè)如果沒有安全措施,最直接的損失就會(huì)造成信息的失竊、財(cái)務(wù)損失、聲譽(yù)損失以及影響到工作效率,如果由于企業(yè)的安全控制水平有限,還可能會(huì)對(duì)上游的合作伙伴產(chǎn)生威脅。再進(jìn)一步,中小企業(yè)還有可能被僵尸網(wǎng)絡(luò)利用,造成更大的損失。”
將風(fēng)險(xiǎn)進(jìn)一步細(xì)分,從左端的大規(guī)模企業(yè)到右端企業(yè)規(guī)模越來(lái)越小,一是顯性風(fēng)險(xiǎn),二是隱性風(fēng)險(xiǎn),包括給合作伙伴帶來(lái)的影響,最后是社會(huì)風(fēng)險(xiǎn),如果你的計(jì)算機(jī)被僵尸網(wǎng)絡(luò)控制會(huì)對(duì)社會(huì)造成影響,這三個(gè)方面的風(fēng)險(xiǎn)累加起來(lái)就構(gòu)成了這樣的曲線。
鄭林談到風(fēng)險(xiǎn)長(zhǎng)尾的形成,最左邊的企業(yè)由于規(guī)模比較大相對(duì)預(yù)算比較充分,可以做安全防護(hù)把這部分風(fēng)險(xiǎn)降到最低。但在右端,我國(guó)有幾千萬(wàn)家中小企業(yè),這個(gè)風(fēng)險(xiǎn)并沒有隨著企業(yè)規(guī)模小而縮小,累積起來(lái)的風(fēng)險(xiǎn)是巨大的,如果這部分風(fēng)險(xiǎn)沒有得到足夠的防護(hù),對(duì)于整個(gè)社會(huì)來(lái)講影響會(huì)比較大。
從集成商或服務(wù)商角度來(lái)講,左邊是規(guī)模比較大的企業(yè),右邊是規(guī)模比較小的企業(yè)。而集成商或服務(wù)商在做任何安全產(chǎn)品時(shí)都需要大量的投入,包括部署成本、維護(hù)成本、市場(chǎng)拓展等等。這些費(fèi)用加起來(lái)就構(gòu)成了這樣的曲線(如下圖),大部分客戶可能成本會(huì)高一些,客戶規(guī)模越小曲線呈下降趨勢(shì),但是這個(gè)成本還是始終存在的,如果用戶本身的預(yù)算不足以支付成本的話對(duì)于集成商或服務(wù)商來(lái)講就會(huì)虧本,這部分是不會(huì)做的。
鄭林談到,“我們要做的事情就是實(shí)現(xiàn)從風(fēng)險(xiǎn)到機(jī)會(huì)的轉(zhuǎn)變,把風(fēng)險(xiǎn)長(zhǎng)尾轉(zhuǎn)化為機(jī)會(huì)或是一個(gè)新的市場(chǎng)。”
云安全為什么能夠幫助中小企業(yè)
從用戶角度來(lái)講,鄭林分析了其中的原因,首先對(duì)于中小企業(yè)來(lái)講資本性支出或是一次性能夠支付的成本特別有限,而云安全服務(wù)不需要一次性支付十幾萬(wàn)的費(fèi)用,每個(gè)月一次,有多少用戶就付多少錢,這種支付模式對(duì)于中小企業(yè)來(lái)講是非常適合的。其次是靈活性,在不確定的經(jīng)濟(jì)環(huán)境下,及時(shí)的按需使用、管理和維護(hù)都是非常適合中小企業(yè)的。
▲邁克菲中國(guó)區(qū)技術(shù)總監(jiān)鄭林
從集成商和服務(wù)商角度來(lái)分析,以前可能需要把硬件或軟件產(chǎn)品提供給用戶,其中包含了生產(chǎn)、運(yùn)輸、現(xiàn)場(chǎng)安裝、實(shí)施、維護(hù)等過(guò)程,這些都是需要集成商和服務(wù)商提供服務(wù)。而云安全服務(wù)可以把這個(gè)成本有效降低,可以通過(guò)網(wǎng)絡(luò)支付或是維護(hù),不需要現(xiàn)場(chǎng)服務(wù)。
鄭林表示,“不管是對(duì)于用戶來(lái)講,還是從服務(wù)商和集成商的角度來(lái)講,利用云安全服務(wù)都能有效的保護(hù)自己的網(wǎng)絡(luò)并且發(fā)展自己的市場(chǎng)。云安全服務(wù)對(duì)于企業(yè)、集成商和服務(wù)商來(lái)講都是非常好的機(jī)遇。”
據(jù)調(diào)查顯示,到2015年,25%的企業(yè)會(huì)采用SaaS的模式進(jìn)行電子郵件和Web保護(hù)。在歐洲,采用SaaS模式的企業(yè)2012年已經(jīng)達(dá)到33.18%,已經(jīng)有三分之一的企業(yè)在用SaaS做郵件保護(hù)。
▲寶利明威副總裁鄧峰
寶利明威副總裁鄧峰談到,“中小企業(yè)使用云安全是最合適的,因?yàn)槠髽I(yè)已經(jīng)有一定規(guī)模了,郵件數(shù)據(jù)已經(jīng)非常重要,但又不愿意花錢做硬件設(shè)備的投入或者雇用運(yùn)維人員,而中小企業(yè)只要直接購(gòu)買了云安全服務(wù)就可以解決所有的問(wèn)題,用很小的投資享受高品質(zhì)的服務(wù)。”
邁克菲云安全在中國(guó)的戰(zhàn)略
鄭林介紹到,目前邁克菲在中國(guó)提供了三種形式的云安全服務(wù),分別是Web安全、郵件安全、端點(diǎn)安全。對(duì)于端點(diǎn)來(lái)講,邁克菲在每一個(gè)終端上還是裝了一個(gè)后端應(yīng)用軟件,但是不需要在企業(yè)網(wǎng)絡(luò)里面安裝防病毒服務(wù)器,也不需要IT人員維護(hù)防病毒服務(wù)器,所有的管理和維護(hù)都在云端。對(duì)于郵件安全來(lái)講,邁克菲可以在云端對(duì)垃圾郵件過(guò)濾、歸檔、病毒郵件過(guò)濾,還可以對(duì)企業(yè)的郵件服務(wù)器進(jìn)行備份。
據(jù)IDC 2010年的統(tǒng)計(jì),25%的企業(yè)基于SaaS和傳統(tǒng)設(shè)備模式結(jié)合的混合模式進(jìn)行郵件安全防護(hù),在超過(guò)一萬(wàn)人規(guī)模的企業(yè)中,這個(gè)比例達(dá)到了38%。除了中小企業(yè)對(duì)于云安全服務(wù)的青睞,有大型企業(yè)也開始采訪云安全服務(wù)。鄭林談到,“原因非常簡(jiǎn)單,一是把事情交給最專業(yè)的人去做,二是一些大的企業(yè)有很多分支機(jī)構(gòu),很多員工經(jīng)常出差,這些企業(yè)也會(huì)采用SaaS的方式進(jìn)行防護(hù)。”
原文鏈接:http://safe.it168.com/a2012/0814/1384/000001384785_1.shtml
