隨著云計算技術的日益成熟,越來越多基于云的應用開始成為企業業務發展的助力。然而,由于安全威脅的日益嚴重,給中小企業的發展帶來了嚴峻的考驗,缺乏專業的安全管理人員、成本等問題都成了制約中小企業做好企業安全的關鍵因素。那么,中小企業該如何做好企業的信息安全?近日,我們采訪了邁克菲中國區技術總監鄭林、寶利明威副總裁鄧峰以及寶利明威技術副總裁劉弘利,就云安全服務解決中小企業信息安全難題進行了探討!
攻防失衡導致的安全風險長尾
據McAfee Labs網絡風險報告顯示,在2012年第一季度,惡意代碼、僵尸網絡都處于增長的趨勢,包括一些掛馬的惡意網站的增長速度也非常快。在第一季度垃圾郵件處于下降的趨勢,但這并不是說明威脅減少了,相反垃圾郵件從以前的大范圍的推送變成了有針對性的發送,安全威脅更具危害性了。
邁克菲中國區技術總監鄭林首先談到,“由于目前安全威脅的越來越嚴重,中小企業如果沒有安全措施,最直接的損失就會造成信息的失竊、財務損失、聲譽損失以及影響到工作效率,如果由于企業的安全控制水平有限,還可能會對上游的合作伙伴產生威脅。再進一步,中小企業還有可能被僵尸網絡利用,造成更大的損失。”
將風險進一步細分,從左端的大規模企業到右端企業規模越來越小,一是顯性風險,二是隱性風險,包括給合作伙伴帶來的影響,最后是社會風險,如果你的計算機被僵尸網絡控制會對社會造成影響,這三個方面的風險累加起來就構成了這樣的曲線。
鄭林談到風險長尾的形成,最左邊的企業由于規模比較大相對預算比較充分,可以做安全防護把這部分風險降到最低。但在右端,我國有幾千萬家中小企業,這個風險并沒有隨著企業規模小而縮小,累積起來的風險是巨大的,如果這部分風險沒有得到足夠的防護,對于整個社會來講影響會比較大。
從集成商或服務商角度來講,左邊是規模比較大的企業,右邊是規模比較小的企業。而集成商或服務商在做任何安全產品時都需要大量的投入,包括部署成本、維護成本、市場拓展等等。這些費用加起來就構成了這樣的曲線(如下圖),大部分客戶可能成本會高一些,客戶規模越小曲線呈下降趨勢,但是這個成本還是始終存在的,如果用戶本身的預算不足以支付成本的話對于集成商或服務商來講就會虧本,這部分是不會做的。
鄭林談到,“我們要做的事情就是實現從風險到機會的轉變,把風險長尾轉化為機會或是一個新的市場。”
云安全為什么能夠幫助中小企業
從用戶角度來講,鄭林分析了其中的原因,首先對于中小企業來講資本性支出或是一次性能夠支付的成本特別有限,而云安全服務不需要一次性支付十幾萬的費用,每個月一次,有多少用戶就付多少錢,這種支付模式對于中小企業來講是非常適合的。其次是靈活性,在不確定的經濟環境下,及時的按需使用、管理和維護都是非常適合中小企業的。
▲邁克菲中國區技術總監鄭林
從集成商和服務商角度來分析,以前可能需要把硬件或軟件產品提供給用戶,其中包含了生產、運輸、現場安裝、實施、維護等過程,這些都是需要集成商和服務商提供服務。而云安全服務可以把這個成本有效降低,可以通過網絡支付或是維護,不需要現場服務。
鄭林表示,“不管是對于用戶來講,還是從服務商和集成商的角度來講,利用云安全服務都能有效的保護自己的網絡并且發展自己的市場。云安全服務對于企業、集成商和服務商來講都是非常好的機遇。”
據調查顯示,到2015年,25%的企業會采用SaaS的模式進行電子郵件和Web保護。在歐洲,采用SaaS模式的企業2012年已經達到33.18%,已經有三分之一的企業在用SaaS做郵件保護。
▲寶利明威副總裁鄧峰
寶利明威副總裁鄧峰談到,“中小企業使用云安全是最合適的,因為企業已經有一定規模了,郵件數據已經非常重要,但又不愿意花錢做硬件設備的投入或者雇用運維人員,而中小企業只要直接購買了云安全服務就可以解決所有的問題,用很小的投資享受高品質的服務。”
邁克菲云安全在中國的戰略
鄭林介紹到,目前邁克菲在中國提供了三種形式的云安全服務,分別是Web安全、郵件安全、端點安全。對于端點來講,邁克菲在每一個終端上還是裝了一個后端應用軟件,但是不需要在企業網絡里面安裝防病毒服務器,也不需要IT人員維護防病毒服務器,所有的管理和維護都在云端。對于郵件安全來講,邁克菲可以在云端對垃圾郵件過濾、歸檔、病毒郵件過濾,還可以對企業的郵件服務器進行備份。
據IDC 2010年的統計,25%的企業基于SaaS和傳統設備模式結合的混合模式進行郵件安全防護,在超過一萬人規模的企業中,這個比例達到了38%。除了中小企業對于云安全服務的青睞,有大型企業也開始采訪云安全服務。鄭林談到,“原因非常簡單,一是把事情交給最專業的人去做,二是一些大的企業有很多分支機構,很多員工經常出差,這些企業也會采用SaaS的方式進行防護。”
原文鏈接:http://safe.it168.com/a2012/0814/1384/000001384785_1.shtml
